根据文档,Google Apps 域管理员可以授予服务帐户域范围内的权限,以代表域中的用户访问用户数据。我的理解是,这使服务帐户有权访问域内所有用户的数据。有没有办法限制哪些用户服务帐户可以访问?如果是,如何?此外,有没有办法在现有的组织单位中创建一个“项目”,以便我可以在该项目中移动用户,然后在服务帐户中移动,以便只有一个放置在其中的电子邮件帐户列表。
例如,一个应用程序使用 Gmail API 和 Google Calendar API 查看来自 Google Apps 域中特定用户列表的电子邮件和日历中的事件。
谷歌应用程序管理员可以授权应用程序访问某些但不是所有用户吗?