2015-12-16 3 views
1

Согласно документам, администраторы домена Google Apps могут предоставлять учетным записям служб домена для доступа к пользовательским данным от имени пользователей в домене. Мое занижение - это предоставление полномочий учетной записи службы для доступа к данным для всех пользователей внутри домена. Есть ли способ ограничить доступ к учетной записи пользователей службы?Олицетворяющий список пользователей с учетной записью службы Google

Например, приложение, которое использует API календаря Google для просмотра событий из календарей определенного списка пользователей в домене Google Apps.

Может ли администратор приложений Google авторизировать приложение для доступа к некоторым, но не ко всем пользователям?

Thanks

+0

Вы когда-нибудь находили способ ограничить доступ к учетной записи службы только некоторым пользователям? – kevin

+0

см. Мой ответ ниже – igorsf

ответ

0

Ответа был опубликовать приложение в Google Apps Marketplace. Приложение может быть включено для всех или для определенной организации. См. Turn a Marketplace app on or off for users. Организация подразделение как вы можете контролировать, кто в организации имеет доступ к вашему приложению.

0

Если вы администратор, да. Вы можете контролировать, кто использует какой-либо определенный сервис Google из своей учетной записи. Просто включите или отключите службу для этих людей в консоли администратора Google. Когда пользователи входят в свою учетную запись, они видят только те службы, которые включены для них.

Чтобы делегировать полномочия домена для учетной записи службы, сначала включите делегирование домена для существующей учетной записи службы в разделе «Учетные записи службы» на странице «Разрешения консоли разработчика» или создайте новую учетную запись службы с включенным делегированием домена. Ваше приложение имеет право делать вызовы API в качестве пользователей вашего домена (для олицетворения пользователей).

Вот полезный материал для Делегирования общедоменного полномочия для учетной записи службы: https://developers.google.com/identity/protocols/OAuth2ServiceAccount

+0

Идея состоит не в том, чтобы отключить услугу «Календарь Google» для некоторых пользователей. Я спрашивал об ограничении приложения, которое использует доступ к учетной записи службы, чтобы сказать «API календаря» для определенных пользователей. Я не могу найти какой-либо путь в консоли администратора Google для управления доступом к клиенту API для каждого пользователя. – igorsf