从域范围委派(服务帐户)中排除用户子集

时间:2013-09-25 09:59:18

标签: google-app-engine google-api google-plus google-apps service-accounts

我正在使用Google+域名API使用服务帐户进行域范围授权。不幸的是,我们的客户在授权模型方面遇到了困难,因为理论上我们可以访问所有G +数据(甚至来自CEO等),而他们希望排除一群人。

这可能吗?否则,唯一的事情就是期望开发者不要滥用他们的权利?

1 个答案:

答案 0 :(得分:2)

不可能。您可以在开发期间使用常规3legged(存储每个用户的权限)并在客户端supervission下切换到域范围。然后在没有任何开发人员的情况下离开引擎,只有一个具有控制权的客户帐户,并允许您稍后根据需要进行开发。