ডোমেন-ওয়াইড ডেলিগেশনের মাধ্যমে API অ্যাক্সেস নিয়ন্ত্রণ করুন

• আপনার গুগল ওয়ার্কস্পেস অ্যাকাউন্টে সুপার অ্যাডমিন প্রিভিলেজ আছে কিনা, তা নিশ্চিত করুন।
• ডোমেন-ব্যাপী ডেলিগেশনের সর্বোত্তম অনুশীলন এবং সার্ভিস অ্যাকাউন্ট ব্যবহারের সর্বোত্তম অনুশীলনগুলো পর্যালোচনা করুন।
• অ্যাপ বা সার্ভিস অ্যাকাউন্টের জন্য প্রয়োজনীয় এপিআই স্কোপের তালিকা যাচাই করুন। অ্যাপ বা সার্ভিস অ্যাকাউন্টের অ্যাক্সেসের পরিধি যথাযথভাবে ছোট আছে কি না, তা পরীক্ষা করুন।
• (যদি কোনো OAuth অ্যাপ ডেলিগেট করা হয়) অ্যাপ ডেভেলপারের কাছ থেকে OAuth ক্লায়েন্ট আইডি সংগ্রহ করুন।
• (সার্ভিস অ্যাকাউন্ট ডেলিগেট করার ক্ষেত্রে) সার্ভিস অ্যাকাউন্টটির ক্লায়েন্ট আইডি সংগ্রহ করুন। আপনি যদি সার্ভিস অ্যাকাউন্টটির মালিক হন, তবে নিম্নোক্তভাবে আইডিটি খুঁজে নিতে পারেন:
  1. সুপার অ্যাডমিনিস্ট্রেটর হিসেবে গুগল ক্লাউডে সাইন ইন করুন।
  2. IAM এবং অ্যাডমিন-এ ক্লিক করুন পরিষেবা অ্যাকাউন্ট [ আপনার পরিষেবা অ্যাকাউন্টের নাম ]।
  3. উন্নত সেটিংস প্রসারিত করুন এবং ক্লায়েন্ট আইডিটি কপি করুন।
• ডোমেন-ব্যাপী প্রতিনিধিদলের মাধ্যমে, অ্যাপটি আপনার সকল ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে। আমরা সার্ভিস অ্যাকাউন্টগুলো নিয়মিত পর্যালোচনা করার এবং অব্যবহৃত অ্যাকাউন্টগুলো মুছে ফেলার পরামর্শ দিই।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এপিআই নিয়ন্ত্রণ ডোমেনব্যাপী প্রতিনিধিদল পরিচালনা করুন ।

   ডোমেনব্যাপী প্রতিনিধিদল পরিচালনা করতে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. নতুন যোগ করুন- এ ক্লিক করুন।
3. সার্ভিস অ্যাকাউন্ট অথবা OAuth2 ক্লায়েন্টের জন্য ক্লায়েন্ট আইডি প্রবেশ করান।
4. OAuth Scopes-এ, অ্যাপ্লিকেশনটি অ্যাক্সেস করতে পারে এমন প্রতিটি স্কোপ যোগ করুন (এটি যথাযথভাবে সংকীর্ণ হওয়া উচিত)। আপনি Google API-এর জন্য যেকোনো OAuth 2.0 স্কোপ ব্যবহার করতে পারেন। উদাহরণস্বরূপ, যদি অ্যাপ্লিকেশনটির Google Drive API এবং Google Calendar API-তে ডোমেন-ব্যাপী অ্যাক্সেসের প্রয়োজন হয়, তাহলে https://www.googleapis.com/auth/drive এবং https://www.googleapis.com/auth/calendar লিখুন।
5. অনুমোদন করুন-এ ক্লিক করুন। যদি কোনো ত্রুটি আসে, তাহলে ক্লায়েন্ট আইডিটি গুগলে নিবন্ধিত নাও থাকতে পারে অথবা সেখানে ডুপ্লিকেট বা অসমর্থিত স্কোপ থাকতে পারে।

   দ্রষ্টব্য : যদি আপনার প্রতিষ্ঠানের জন্য বহু-পক্ষীয় অনুমোদন সক্রিয় করা থাকে, তাহলে কোনো ক্লায়েন্ট অ্যাপের জন্য ডোমেন-ব্যাপী প্রতিনিধি অনুমোদন করতে অন্য একজন সুপার অ্যাডমিনের অনুমোদনের প্রয়োজন হবে।

6. নতুন ক্লায়েন্ট আইডিটিতে পয়েন্ট করুন, 'View details'- এ ক্লিক করুন এবং নিশ্চিত করুন যে প্রতিটি স্কোপ তালিকাভুক্ত আছে।

   যদি কোনো স্কোপ তালিকাভুক্ত না থাকে, তাহলে এডিট-এ ক্লিক করুন, অনুপস্থিত স্কোপটি লিখুন এবং অথরাইজ-এ ক্লিক করুন। আপনি ক্লায়েন্ট আইডি সম্পাদনা করতে পারবেন না।

একটি উত্তম অনুশীলন হিসেবে, পর্যায়ক্রমে আপনার অ্যাপের স্কোপগুলো পরীক্ষা করুন এবং যে স্কোপগুলো অপ্রয়োজনীয় বা সক্রিয়ভাবে ব্যবহৃত হয় না, সেগুলো সরিয়ে ফেলুন। এছাড়াও, আপনার আর প্রয়োজন নেই এমন ক্লায়েন্টগুলো ডিলিট করে দিন। উদাহরণস্বরূপ, আপনার মাইগ্রেশন সম্পন্ন করার পর একটি মাইগ্রেশন টুলের অ্যাক্সেস সরিয়ে দিন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এপিআই নিয়ন্ত্রণ ডোমেনব্যাপী প্রতিনিধিদল পরিচালনা করুন ।

   ডোমেনব্যাপী প্রতিনিধিদল পরিচালনা করতে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. ক্লায়েন্টের নামে ক্লিক করুন এবং তারপর একটি বিকল্প বেছে নিন:

• বিস্তারিত দেখুন —সম্পূর্ণ ক্লায়েন্টের নাম এবং স্কোপের তালিকা দেখুন
• সম্পাদনা — স্কোপ যোগ বা অপসারণ করুন। আপনি ক্লায়েন্ট আইডি সম্পাদনা করতে পারবেন না। পরিবর্তনগুলি কার্যকর হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।
• মুছে ফেলুন — যেসব অ্যাপ্লিকেশন ক্লায়েন্ট অনুমোদনের উপর নির্ভরশীল, সেগুলো অবিলম্বে কাজ করা বন্ধ করে দেবে।

  দ্রষ্টব্য : যদি আপনার প্রতিষ্ঠানের জন্য বহু-পক্ষীয় অনুমোদন সক্রিয় করা থাকে, তাহলে কোনো ক্লায়েন্ট অ্যাপের স্কোপ সম্পাদনা করতে বা ডোমেন-ব্যাপী ডেলিগেশন মুছে ফেলতে অন্য একজন সুপার অ্যাডমিনের অনুমোদনের প্রয়োজন হবে।