पूरे डोमेन के लिए डेटा का ऐक्सेस देकर, एपीआई के ऐक्सेस को कंट्रोल करना

पूरे डोमेन को ऐक्सेस देने की सुविधा एक काम की सुविधा है. इसकी मदद से, क्लाइंट ऐप्लिकेशन को आपके Workspace उपयोगकर्ताओं के डेटा का ऐक्सेस दिया जा सकता है. इसके लिए, उपयोगकर्ताओं की सहमति की ज़रूरत नहीं होती. पूरे डोमेन को ऐक्सेस देने की सुविधा का इस्तेमाल दो तरीकों से किया जा सकता है:

  1. किसी उपयोगकर्ता की ओर से डेटा ऐक्सेस करने के लिए, सेवा खाते को अनुमति देना.
      सेवा खाता, इन तरह के ऐप्लिकेशन का इस्तेमाल कर सकता है:
    • माइग्रेशन और सिंक करने के टूल. इनकी मदद से, उपयोगकर्ता के कॉन्टेंट को किसी दूसरी सेवा से Google Workspace में कॉपी किया जा सकता है.
    • इंटरनल ऐप्लिकेशन. जैसे, ऑटोमेशन ऐप्लिकेशन. इन्हें डेवलपर, आपके संगठन के लिए बनाते हैं. उदाहरण के लिए, किसी ऐसे ऐप्लिकेशन को ऐक्सेस करने की अनुमति दी जा सकती है जो Calendar API का इस्तेमाल करके, आपके उपयोगकर्ताओं के कैलेंडर में इवेंट जोड़ता है.
  2. उपयोगकर्ताओं को OAuth क्लाइंट ऐप्लिकेशन इस्तेमाल करने की अनुमति देना. इसके लिए, सहमति वाली स्क्रीन नहीं दिखती. उपयोगकर्ता, सहमति के लिए पूछे जाने वाले प्रॉम्प्ट के बिना ही ऐप्लिकेशन ऐक्सेस कर सकते हैं. साथ ही, यह तय किया जा सकता है कि ऐप्लिकेशन, उपयोगकर्ता का कौन-कौनसा डेटा ऐक्सेस कर सकते हैं.

इसके अलावा, पूरे डोमेन के लिए ऐप्लिकेशन इंस्टॉल करने की सुविधा को मैनेज किया जा सकता है. साथ ही, Google Workspace Marketplace के ऐप्लिकेशन के लिए, एपीआई के दायरे देखे जा सकते हैं. Marketplace के ऐप्लिकेशन के डेटा ऐक्सेस और उन्हें इंस्टॉल करने के बारे में जानें.

शुरू करने से पहले

  • पक्का करें कि आपके पास Google Workspace खाते के लिए, सुपर एडमिन के अधिकार हों.
  • पूरे डोमेन को ऐक्सेस देने की सुविधा के सबसे सही तरीके और सेवा खातों का इस्तेमाल करने के सबसे सही तरीके देखें.
  • पक्का करें कि आपके पास, ऐप्लिकेशन या सेवा खाते के लिए ज़रूरी एपीआई के दायरों की सूची हो. देखें कि ऐप्लिकेशन या सेवा खाते के पास, ऐक्सेस का दायरा सीमित हो.
  • (OAuth ऐप्लिकेशन को ऐक्सेस करने की अनुमति देने के लिए) ऐप्लिकेशन डेवलपर से, OAuth क्लाइंट आईडी लें.
  • (सेवा खाते को ऐक्सेस करने की अनुमति देने के लिए) सेवा खाते का क्लाइंट आईडी लें. अगर आपके पास सेवा खाते का मालिकाना हक है, तो आईडी ढूंढने के लिए यह तरीका अपनाएं:
    1. सुपर एडमिन के तौर पर, Google Cloud में साइन इन करें.
    2. IAM और एडमिन इसके बाद सेवा खाते इसके बाद [आपके सेवा खाते का नाम] पर क्लिक करें.
    3. बेहतर सेटिंग को बड़ा करें और क्लाइंट आईडी कॉपी करें.
  • पूरे डोमेन को ऐक्सेस देने की सुविधा की मदद से, ऐप्लिकेशन के पास आपके सभी उपयोगकर्ताओं के डेटा का ऐक्सेस होता है. हमारा सुझाव है कि सेवा खातों की नियमित तौर पर समीक्षा की जाए. साथ ही, ऐसे खाते मिटा दिए जाएं जिनका इस्तेमाल अब नहीं किया जा रहा है.

किसी क्लाइंट के लिए, पूरे डोमेन को ऐक्सेस देने की सुविधा सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन को ऐक्सेस देने की सुविधा मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. नया जोड़ें पर क्लिक करें.
  3. सेवा खाते या OAuth2 क्लाइंट के लिए, क्लाइंट आईडी डालें.
  4. OAuth के दायरे में, हर वह दायरा जोड़ें जिसे ऐप्लिकेशन ऐक्सेस कर सकता है. यह दायरा, ज़रूरत के हिसाब से सीमित होना चाहिए. Google APIs के लिए, OAuth 2.0 के किसी भी दायरे का इस्तेमाल किया जा सकता है. उदाहरण के लिए, अगर ऐप्लिकेशन को Google Drive API और Google Calendar API को पूरे डोमेन के लिए ऐक्सेस करने की ज़रूरत है, तो https://www.googleapis.com/auth/drive और https://www.googleapis.com/auth/calendar डालें.
  5. अनुमति दें पर क्लिक करें. अगर आपको कोई गड़बड़ी दिखती है, तो हो सकता है कि क्लाइंट आईडी, Google के साथ रजिस्टर न किया गया हो. इसके अलावा, हो सकता है कि दायरे डुप्लीकेट हों या काम न करते हों.

    ध्यान दें: अगर आपके संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो क्लाइंट ऐप्लिकेशन के लिए, पूरे डोमेन को ऐक्सेस देने की अनुमति देने के लिए, किसी दूसरे सुपर एडमिन से अनुमति लेनी होगी.

  6. नए क्लाइंट आईडी पर कर्सर ले जाएं, जानकारी देखें पर क्लिक करें, और पक्का करें कि हर दायरा सूची में शामिल हो.

    अगर कोई दायरा सूची में शामिल नहीं है, तो बदलाव करें पर क्लिक करें, वह दायरा डालें, और अनुमति दें पर क्लिक करें. क्लाइंट आईडी में बदलाव नहीं किया जा सकता.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव जल्द ही लागू हो जाते हैं. ज़्यादा जानें

क्लाइंट और दायरे देखना, उनमें बदलाव करना या उन्हें मिटाना

सबसे सही तरीका यह है कि समय-समय पर अपने ऐप्लिकेशन के दायरे देखें. साथ ही, ऐसे दायरे हटाएं जिनकी ज़रूरत नहीं है या जिनका इस्तेमाल नहीं किया जा रहा है. इसके अलावा, ऐसे क्लाइंट मिटाएं जिनकी अब आपको ज़रूरत नहीं है. उदाहरण के लिए, माइग्रेशन पूरा होने के बाद, माइग्रेशन टूल का ऐक्सेस हटा दें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन को ऐक्सेस देने की सुविधा मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. किसी क्लाइंट के नाम पर क्लिक करें. इसके बाद, कोई विकल्प चुनें:
  • जानकारी देखें—क्लाइंट का पूरा नाम और दायरों की सूची देखें
  • बदलाव करें—दायरे जोड़ें या हटाएं. क्लाइंट आईडी में बदलाव नहीं किया जा सकता. बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव जल्द ही लागू हो जाते हैं. ज़्यादा जानें
  • मिटाएं—क्लाइंट की अनुमति पर निर्भर रहने वाले ऐप्लिकेशन तुरंत काम करना बंद कर देंगे.

    ध्यान दें: अगर आपके संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो दायरों में बदलाव करने या क्लाइंट ऐप्लिकेशन के लिए, पूरे डोमेन को ऐक्सेस देने की सुविधा को मिटाने के लिए, किसी दूसरे सुपर एडमिन से अनुमति लेनी होगी.