पूरे डोमेन के लिए डेटा का ऐक्सेस देकर, एपीआई के ऐक्सेस को कंट्रोल करना

पूरे डोमेन के डेटा का ऐक्सेस दें एक ऐसी सुविधा है जिसकी मदद से, क्लाइंट ऐप्लिकेशन को अपने Workspace उपयोगकर्ताओं का डेटा ऐक्सेस करने की अनुमति दी जा सकती है. इसके लिए, उपयोगकर्ताओं की सहमति की ज़रूरत नहीं होती. पूरे डोमेन के लिए डेटा का ऐक्सेस देने की सुविधा का इस्तेमाल दो तरीकों से किया जा सकता है:

  1. किसी उपयोगकर्ता की ओर से डेटा ऐक्सेस करने के लिए, सेवा खाते को अनुमति दें. कोई सेवा खाता इन तरह के ऐप्लिकेशन का इस्तेमाल कर सकता है:
    • माइग्रेशन और सिंक करने वाले टूल, जो उपयोगकर्ता के कॉन्टेंट को किसी दूसरी सेवा से Google Workspace में डुप्लीकेट करते हैं.
    • इंटरनल ऐप्लिकेशन (उदाहरण के लिए, ऑटोमेशन ऐप्लिकेशन), जिन्हें डेवलपर आपके संगठन के लिए बनाते हैं. उदाहरण के लिए, Calendar API का इस्तेमाल करने वाले किसी ऐप्लिकेशन को ऐक्सेस दिया जा सकता है. इससे वह ऐप्लिकेशन, आपके उपयोगकर्ताओं के कैलेंडर में इवेंट जोड़ पाएगा.
  2. उपयोगकर्ताओं को सहमति स्क्रीन देखे बिना, OAuth क्लाइंट ऐप्लिकेशन इस्तेमाल करने की अनुमति दें. उपयोगकर्ता बिना सहमति मांगे ऐप्लिकेशन ऐक्सेस कर सकते हैं. साथ ही, आपके पास यह तय करने का विकल्प होता है कि ऐप्लिकेशन कौन-कौनसा उपयोगकर्ता डेटा ऐक्सेस कर सकते हैं.

आपके पास पूरे डोमेन के लिए इंस्टॉलेशन को मैनेज करने और Google Workspace Marketplace ऐप्लिकेशन के लिए एपीआई स्कोप देखने का विकल्प भी होता है. Marketplace ऐप्लिकेशन के डेटा ऐक्सेस और इंस्टॉल करने के बारे में जानें.

शुरू करने से पहले

  • पक्का करें कि आपके पास अपने Google Workspace खाते के लिए सुपर एडमिन के अधिकार हों.
  • डोमेन-वाइड डेलिगेशन के सबसे सही तरीके और सेवा खातों को इस्तेमाल करने के सबसे सही तरीके देखें.
  • ऐप्लिकेशन या सेवा खाते के लिए ज़रूरी एपीआई स्कोप की सूची की पुष्टि करें. देखें कि ऐप्लिकेशन या सेवा खाते के पास, ऐक्सेस का दायरा सीमित हो.
  • (OAuth ऐप्लिकेशन को डेलिगेट करने पर) ऐप्लिकेशन डेवलपर से OAuth क्लाइंट आईडी पाएं.
  • (अगर किसी सेवा खाते को प्रतिनिधि के तौर पर इस्तेमाल किया जा रहा है) सेवा खाते का क्लाइंट आईडी पाएं. अगर आपके पास सेवा खाते का मालिकाना हक है, तो आपको आईडी इस तरह मिल सकता है:
    1. सुपर एडमिन के तौर पर Google Cloud में साइन इन करें.
    2. IAM और एडमिन इसके बाद सेवा खाते इसके बाद [आपके सेवा खाते का नाम] पर क्लिक करें.
    3. ऐडवांस सेटिंग को बड़ा करें और क्लाइंट आईडी को कॉपी करें.
  • डोमेन-वाइड डेलिगेशन की मदद से, ऐप्लिकेशन को आपके सभी उपयोगकर्ताओं के डेटा का ऐक्सेस मिल जाता है. हमारा सुझाव है कि सेवा खातों की नियमित तौर पर समीक्षा करने की सुविधा सेट अप करें. साथ ही, उन खातों को मिटा दें जिनका अब इस्तेमाल नहीं किया जा रहा है.

किसी क्लाइंट के लिए, डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन के लिए डेलिगेशन मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. नया जोड़ें पर क्लिक करें.
  3. सेवा खाते या OAuth2 क्लाइंट के लिए, क्लाइंट आईडी डालें.
  4. OAuth स्कोप में, हर वह स्कोप जोड़ें जिसे ऐप्लिकेशन ऐक्सेस कर सकता है. यह स्कोप, ज़रूरत के हिसाब से सीमित होना चाहिए. Google APIs के लिए OAuth 2.0 के किसी भी स्कोप का इस्तेमाल किया जा सकता है. उदाहरण के लिए, अगर ऐप्लिकेशन को Google Drive API और Google Calendar API के लिए, पूरे डोमेन का ऐक्सेस चाहिए, तो https://www.googleapis.com/auth/drive और https://www.googleapis.com/auth/calendar डालें.
  5. अनुमति दें पर क्लिक करें. अगर आपको कोई गड़बड़ी मिलती है, तो हो सकता है कि क्लाइंट आईडी, Google के साथ रजिस्टर न किया गया हो. इसके अलावा, ऐसा भी हो सकता है कि स्कोप डुप्लीकेट हों या उनका इस्तेमाल न किया जा सके.

    ध्यान दें: अगर आपके संगठन के लिए कई पक्षों से अनुमति लेने की सुविधा चालू है, तो क्लाइंट ऐप्लिकेशन के लिए डोमेन-वाइड डेलिगेशन को अनुमति देने के लिए, किसी दूसरे सुपर एडमिन से अनुमति लेनी होगी.

  6. नए क्लाइंट आईडी पर कर्सर घुमाएं. इसके बाद, जानकारी देखें पर क्लिक करें और पक्का करें कि हर स्कोप की जानकारी दी गई हो.

    अगर कोई स्कोप सूची में नहीं है, तो बदलाव करें पर क्लिक करें. इसके बाद, छूटा हुआ स्कोप डालें और अनुमति दें पर क्लिक करें. क्लाइंट आईडी में बदलाव नहीं किया जा सकता.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

क्लाइंट और स्कोप देखना, उनमें बदलाव करना या उन्हें मिटाना

सबसे सही तरीका यह है कि समय-समय पर अपने ऐप्लिकेशन के स्कोप की जांच करें. साथ ही, उन स्कोप को हटा दें जिनकी ज़रूरत नहीं है या जिनका इस्तेमाल नहीं किया जा रहा है. इसके अलावा, उन क्लाइंट को भी मिटाएं जिनकी अब आपको ज़रूरत नहीं है. उदाहरण के लिए, माइग्रेशन पूरा होने के बाद, माइग्रेशन टूल का ऐक्सेस हटा दें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन के लिए डेलिगेशन मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. क्लाइंट के नाम पर क्लिक करें. इसके बाद, कोई विकल्प चुनें:
  • जानकारी देखें—क्लाइंट का पूरा नाम और स्कोप की सूची देखें
  • बदलाव करें—स्कोप जोड़ें या हटाएं. क्लाइंट आईडी में बदलाव नहीं किया जा सकता. बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें
  • मिटाएं—क्लाइंट की अनुमति पर निर्भर रहने वाले ऐप्लिकेशन तुरंत काम करना बंद कर देंगे.

    ध्यान दें: अगर आपके संगठन के लिए कई पक्षों से अनुमति लेने की सुविधा चालू है, तो किसी क्लाइंट ऐप्लिकेशन के लिए स्कोप में बदलाव करने या पूरे डोमेन के लिए डेलिगेशन की सुविधा बंद करने के लिए, दूसरे सुपर एडमिन से अनुमति लेनी होगी.