पूरे डोमेन के लिए डेटा का ऐक्सेस देकर, एपीआई के ऐक्सेस को कंट्रोल करना

पूरे डोमेन को ऐक्सेस देने की सुविधा एक काम की सुविधा है. इसकी मदद से, क्लाइंट ऐप्लिकेशन को आपके Workspace उपयोगकर्ताओं के डेटा का ऐक्सेस दिया जा सकता है. इसके लिए, उपयोगकर्ताओं की सहमति की ज़रूरत नहीं होती. पूरे डोमेन को ऐक्सेस देने की सुविधा का इस्तेमाल दो तरीकों से किया जा सकता है:

  1. किसी सेवा खाते को, उपयोगकर्ता की ओर से डेटा ऐक्सेस करने की अनुमति देना. कोई सेवा खाता इन तरह के ऐप्लिकेशन का इस्तेमाल कर सकता है:
    • माइग्रेशन और सिंक करने वाले टूल. इनकी मदद से, उपयोगकर्ता के कॉन्टेंट को किसी दूसरी सेवा से Google Workspace में कॉपी किया जा सकता है.
    • इंटरनल ऐप्लिकेशन. जैसे, ऑटोमेशन ऐप्लिकेशन. इन्हें डेवलपर, आपके संगठन के लिए बनाते हैं. उदाहरण के लिए, किसी ऐसे ऐप्लिकेशन को ऐक्सेस करने की अनुमति दी जा सकती है जो Calendar API का इस्तेमाल करके, आपके उपयोगकर्ताओं के कैलेंडर में इवेंट जोड़ता है.
  2. उपयोगकर्ताओं को, सहमति वाली स्क्रीन दिखाए बिना OAuth क्लाइंट ऐप्लिकेशन इस्तेमाल करने की अनुमति देना. उपयोगकर्ता, सहमति के लिए पूछे जाने पर भी ऐप्लिकेशन ऐक्सेस कर सकते हैं. साथ ही, यह तय किया जा सकता है कि ऐप्लिकेशन, उपयोगकर्ता के किस डेटा को ऐक्सेस कर सकते हैं.

इसके अलावा, पूरे डोमेन पर ऐप्लिकेशन इंस्टॉल करने की सुविधा को मैनेज किया जा सकता है. साथ ही, Google Workspace Marketplace के ऐप्लिकेशन के लिए, एपीआई के दायरे देखे जा सकते हैं. Marketplace के ऐप्लिकेशन के डेटा ऐक्सेस और उन्हें इंस्टॉल करने के बारे में जानें.

शुरू करने से पहले

  • पक्का करें कि आपके पास अपने Google Workspace खाते के लिए, सुपर एडमिन के अधिकार हों.
  • पूरे डोमेन को ऐक्सेस देने की सुविधा के सबसे सही तरीके और सेवा खातों का इस्तेमाल करने के सबसे सही तरीके देखें.
  • पक्का करें कि आपके पास, ऐप्लिकेशन या सेवा खाते के लिए ज़रूरी एपीआई के दायरों की सूची हो. देखें कि ऐप्लिकेशन या सेवा खाते के पास, ऐक्सेस का दायरा सीमित हो.
  • (OAuth ऐप्लिकेशन को ऐक्सेस करने की अनुमति देने पर) ऐप्लिकेशन डेवलपर से, OAuth क्लाइंट आईडी लें.
  • (किसी सेवा खाते को ऐक्सेस करने की अनुमति देने पर) सेवा खाते का क्लाइंट आईडी लें. अगर आपके पास सेवा खाते का मालिकाना हक है, तो आईडी ढूंढने के लिए यह तरीका अपनाएं:
    1. सुपर एडमिन के तौर पर, Google Cloud में साइन इन करें.
    2. IAM और एडमिन इसके बाद सेवा खाते इसके बाद [आपके सेवा खाते का नाम] पर क्लिक करें.
    3. बेहतर सेटिंग को बड़ा करें और क्लाइंट आईडी कॉपी करें.
  • पूरे डोमेन को ऐक्सेस देने की सुविधा की मदद से, ऐप्लिकेशन के पास आपके सभी उपयोगकर्ताओं के डेटा का ऐक्सेस होता है. हमारा सुझाव है कि सेवा खातों की नियमित तौर पर समीक्षा करें और ऐसे खातों को मिटा दें जिनका अब इस्तेमाल नहीं किया जा रहा है.

किसी क्लाइंट के लिए, पूरे डोमेन को ऐक्सेस देने की सुविधा सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन को ऐक्सेस देने की सुविधा मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. नया जोड़ें पर क्लिक करें.
  3. सेवा खाते या OAuth2 क्लाइंट के लिए, क्लाइंट आईडी डालें.
  4. OAuth के दायरे में, हर वह दायरा जोड़ें जिसे ऐप्लिकेशन ऐक्सेस कर सकता है. यह दायरा, ज़रूरत के हिसाब से सीमित होना चाहिए. Google APIs के लिए, OAuth 2.0 के किसी भी दायरे का इस्तेमाल किया जा सकता है. उदाहरण के लिए, अगर ऐप्लिकेशन को Google Drive API और Google Calendar API को पूरे डोमेन पर ऐक्सेस करने की ज़रूरत है, तो https://www.googleapis.com/auth/drive और https://www.googleapis.com/auth/calendar डालें.
  5. अनुमति दें पर क्लिक करें. अगर आपको कोई गड़बड़ी दिखती है, तो हो सकता है कि क्लाइंट आईडी, Google के साथ रजिस्टर न किया गया हो या डुप्लीकेट या काम न करने वाले दायरे मौजूद हों.

    ध्यान दें: अगर आपके संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो क्लाइंट ऐप्लिकेशन के लिए, पूरे डोमेन को ऐक्सेस देने की अनुमति देने के लिए, किसी दूसरे सुपर एडमिन की अनुमति की ज़रूरत होगी.

  6. नए क्लाइंट आईडी पर कर्सर ले जाएं, जानकारी देखें पर क्लिक करें, और पक्का करें कि हर दायरा सूची में शामिल हो.

    अगर कोई दायरा सूची में शामिल नहीं है, तो बदलाव करें पर क्लिक करें, वह दायरा डालें जो सूची में शामिल नहीं है, और अनुमति दें पर क्लिक करें. क्लाइंट आईडी में बदलाव नहीं किया जा सकता.

बदलावों को लागू होने में 24 घंटे तक लग सकते हैं. हालांकि, आम तौर पर ये बदलाव इससे कम समय में लागू हो जाते हैं. ज़्यादा जानें

क्लाइंट और दायरे देखना, उनमें बदलाव करना या उन्हें मिटाना

सबसे सही तरीका यह है कि समय-समय पर अपने ऐप्लिकेशन के दायरे देखें और ऐसे दायरे हटाएं जिनकी ज़रूरत नहीं है या जिनका इस्तेमाल नहीं किया जा रहा है. इसके अलावा, ऐसे क्लाइंट मिटाएं जिनकी अब आपको ज़रूरत नहीं है. उदाहरण के लिए, माइग्रेशन पूरा होने के बाद, माइग्रेशन टूल का ऐक्सेस हटाएं.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन को ऐक्सेस देने की सुविधा मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. किसी क्लाइंट के नाम पर क्लिक करें और फिर कोई विकल्प चुनें:
  • जानकारी देखें—क्लाइंट का पूरा नाम और दायरों की सूची देखें
  • बदलाव करें—दायरे जोड़ें या हटाएं. क्लाइंट आईडी में बदलाव नहीं किया जा सकता. बदलावों को लागू होने में 24 घंटे तक लग सकते हैं. हालांकि, आम तौर पर ये बदलाव इससे कम समय में लागू हो जाते हैं. ज़्यादा जानें
  • मिटाएं—क्लाइंट की अनुमति पर निर्भर रहने वाले ऐप्लिकेशन तुरंत काम करना बंद कर देंगे.

    ध्यान दें: अगर आपके संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो दायरों में बदलाव करने या क्लाइंट ऐप्लिकेशन के लिए, पूरे डोमेन को ऐक्सेस देने की सुविधा को मिटाने के लिए, किसी दूसरे सुपर एडमिन की अनुमति की ज़रूरत होगी.