根据文档,Google Apps域管理员可以授予服务帐户域范围的权限,以代表域中的用户访问用户数据。我的理解是,这使得服务帐户可以访问域内所有用户的数据。有没有办法限制哪些用户服务帐户有权访问?
例如,使用Google Calendar API查看Google Apps域中特定用户列表日历的活动的应用程序。
google apps管理员可以授权应用程序访问某些但不是所有用户吗?
由于
答案 0 :(得分:0)
如果您是管理员,是的。您可以控制谁使用其帐户中的任何特定Google服务。只需在Google管理控制台中为这些人启用或停用服务即可。当用户登录其帐户时,他们只会看到为其开启的服务。
要将域范围的权限委派给服务帐户,请首先在“开发人员控制台权限”页面的“服务帐户”部分中为现有服务帐户启用域范围的委派,或者创建启用了域范围委派的新服务帐户。您的应用程序有权以域中的用户身份进行API调用(模拟用户)。
以下是将域范围权限委派给服务帐户的有用资料: https://developers.google.com/identity/protocols/OAuth2ServiceAccount
答案 1 :(得分:0)
答案是在Google Apps Marketplace发布应用。可以为每个人或某个特定组织单位打开应用程序。见Turn a Marketplace app on or off for users。组织单位是您控制组织中哪些人可以访问您的应用程序的方式。