根据文档,Google Apps 域管理员可以授予服务帐户域范围内的权限,以代表域中的用户访问用户数据。我的理解是,这使服务帐户有权访问域内所有用户的数据。有没有办法限制哪些用户服务帐户可以访问?
例如,使用 Google Calendar API 来查看 Google Apps 域中特定用户列表的日历中的事件的应用程序。
谷歌应用程序管理员可以授权应用程序访问某些但不是所有用户吗?
谢谢
问问题
1780 次
2 回答
1
答案是在Google Apps Marketplace中发布应用程序。可以为所有人或某些特定组织单位打开应用程序。请参阅为用户打开或关闭 Marketplace 应用程序。组织单位是您可以控制组织中谁可以访问您的应用程序的方式。
于 2016-12-08T20:55:50.653 回答
0
如果你是管理员,是的。您可以通过他们的帐户控制谁使用任何特定的 Google 服务。只需在您的 Google 管理控制台中为这些人打开或关闭该服务即可。当用户登录到他们的帐户时,他们只会看到为他们打开的那些服务。
要将域范围的权限委派给服务帐户,请首先在开发人员控制台权限页面的服务帐户部分中为现有服务帐户启用域范围委派,或者创建一个启用域范围委派的新服务帐户。您的应用程序有权以您域中的用户身份进行 API 调用(模拟用户)。
这是将域范围的权限委派给服务帐户的有用材料: https ://developers.google.com/identity/protocols/OAuth2ServiceAccount
于 2015-12-17T09:59:16.043 回答