使用 Google 服务帐户模拟用户列表
Impersonating list of users with Google Service Account
根据文档,Google Apps 域管理员可以授予服务帐户域范围内的权限,以代表域中的用户访问用户数据。我的低估是这赋予了服务帐户访问域内 所有用户 数据的权限。有没有办法限制哪些用户服务帐户可以访问?
例如,使用 Google 日历 API 查看来自 Google Apps 域中特定用户列表的日历的事件的应用程序。
google 应用程序管理员可以授权应用程序访问部分而非所有用户吗?
谢谢
如果您是管理员,可以。您可以控制谁从他们的帐户使用任何特定的 Google 服务。只需在您的 Google 管理控制台中为这些人打开或关闭该服务。当用户登录他们的帐户时,他们只会看到为他们启用的服务。
要将全域授权委托给服务帐户,首先在开发者控制台权限页面的服务帐户部分为现有服务帐户启用全域委托,或者创建一个启用全域委托的新服务帐户.您的应用程序有权以您域中的用户身份进行 API 调用(以模拟用户)。
这里有一个有用的 material 将域范围的权限委托给服务帐户:
https://developers.google.com/identity/protocols/OAuth2ServiceAccount
答案是在 Google Apps Marketplace. An app can be turned ON for everyone or some specific organization unit. See Turn a Marketplace app on or off for users 中发布一个应用程序。组织单位是您控制组织中谁有权访问您的应用程序的方式。
根据文档,Google Apps 域管理员可以授予服务帐户域范围内的权限,以代表域中的用户访问用户数据。我的低估是这赋予了服务帐户访问域内 所有用户 数据的权限。有没有办法限制哪些用户服务帐户可以访问?
例如,使用 Google 日历 API 查看来自 Google Apps 域中特定用户列表的日历的事件的应用程序。
google 应用程序管理员可以授权应用程序访问部分而非所有用户吗?
谢谢
如果您是管理员,可以。您可以控制谁从他们的帐户使用任何特定的 Google 服务。只需在您的 Google 管理控制台中为这些人打开或关闭该服务。当用户登录他们的帐户时,他们只会看到为他们启用的服务。
要将全域授权委托给服务帐户,首先在开发者控制台权限页面的服务帐户部分为现有服务帐户启用全域委托,或者创建一个启用全域委托的新服务帐户.您的应用程序有权以您域中的用户身份进行 API 调用(以模拟用户)。
这里有一个有用的 material 将域范围的权限委托给服务帐户: https://developers.google.com/identity/protocols/OAuth2ServiceAccount
答案是在 Google Apps Marketplace. An app can be turned ON for everyone or some specific organization unit. See Turn a Marketplace app on or off for users 中发布一个应用程序。组织单位是您控制组织中谁有权访问您的应用程序的方式。