根据文档,Google Apps域管理员可以授予服务帐户整个域的权限,以代表该域中的用户访问用户数据。我的说法是,这使服务帐户有权访问域内所有用户的数据。有没有一种方法可以限制哪个用户服务帐户可以访问?如果是,怎么办?另外,有一种方法可以在现有组织单位中创建一个“项目”,这样我就可以在该项目中然后在服务帐户中移动用户,以便仅放置其中的电子邮件帐户列表。
例如,一个使用Gmail API和Google Calendar API来查看来自Google Apps域中特定用户列表的电子邮件和日历中事件的应用程序。
Google Apps管理员可以授权应用访问某些但不是全部用户吗?