पूरे डोमेन के लिए डेटा का ऐक्सेस देकर, एपीआई के ऐक्सेस को कंट्रोल करना

पूरे डोमेन के लोगों के डेटा का ऐक्सेस देने की सुविधा एक काम की सुविधा है. इसकी मदद से, क्लाइंट ऐप्लिकेशन को आपके Workspace उपयोगकर्ताओं के डेटा का ऐक्सेस दिया जा सकता है. इसके लिए, उपयोगकर्ताओं की सहमति की ज़रूरत नहीं होती. पूरे डोमेन के लोगों के डेटा का ऐक्सेस देने की सुविधा का इस्तेमाल दो तरीकों से किया जा सकता है:

  1. किसी उपयोगकर्ता की ओर से डेटा ऐक्सेस करने के लिए, सेवा खाते को अनुमति देना.
      सेवा खाता, इन तरह के ऐप्लिकेशन का इस्तेमाल कर सकता है:
    • माइग्रेशन और सिंक करने वाले टूल. इनकी मदद से, उपयोगकर्ता के कॉन्टेंट को किसी दूसरी सेवा से Google Workspace में कॉपी किया जा सकता है.
    • इंटरनल ऐप्लिकेशन. जैसे, ऑटोमेशन ऐप्लिकेशन. इन्हें डेवलपर, आपके संगठन के लिए बनाते हैं. उदाहरण के लिए, Calendar API का इस्तेमाल करने वाले किसी ऐप्लिकेशन को, आपके उपयोगकर्ताओं के कैलेंडर में इवेंट जोड़ने का ऐक्सेस दिया जा सकता है.
  2. उपयोगकर्ताओं को सहमति वाली स्क्रीन दिखाए बिना, OAuth क्लाइंट ऐप्लिकेशन इस्तेमाल करने की अनुमति देना. उपयोगकर्ता, सहमति के लिए पूछे जाने पर भी ऐप्लिकेशन ऐक्सेस कर सकते हैं. साथ ही, यह तय किया जा सकता है कि ऐप्लिकेशन, उपयोगकर्ता के किस डेटा को ऐक्सेस कर सकते हैं.

इसके अलावा, पूरे डोमेन के लिए ऐप्लिकेशन इंस्टॉल करने की सुविधा को मैनेज किया जा सकता है. साथ ही, Google Workspace Marketplace के ऐप्लिकेशन के लिए, एपीआई के दायरे देखे जा सकते हैं. Marketplace के ऐप्लिकेशन के डेटा ऐक्सेस और उन्हें इंस्टॉल करने के बारे में जानें.

शुरू करने से पहले

  • पक्का करें कि आपके पास अपने Google Workspace खाते के लिए, सुपर एडमिन के अधिकार हों.
  • पूरे डोमेन के लोगों के डेटा का ऐक्सेस देने की सुविधा के सबसे सही तरीके और सेवा खातों का इस्तेमाल करने के सबसे सही तरीके देखें.
  • पक्का करें कि आपके पास, ऐप्लिकेशन या सेवा खाते के लिए ज़रूरी एपीआई के दायरों की सूची हो. देखें कि ऐप्लिकेशन या सेवा खाते के पास, ऐक्सेस का दायरा सीमित हो.
  • (OAuth ऐप्लिकेशन को ऐक्सेस देने के लिए) ऐप्लिकेशन डेवलपर से, OAuth क्लाइंट आईडी लें.
  • (सेवा खाते को ऐक्सेस देने के लिए) सेवा खाते का क्लाइंट आईडी लें. अगर आपके पास सेवा खाते का मालिकाना हक है, तो आईडी ढूंढने के लिए यह तरीका अपनाएं:
    1. सुपर एडमिन के तौर पर, Google Cloud में साइन इन करें.
    2. IAM और एडमिन इसके बाद सेवा खाते इसके बाद [आपके सेवा खाते का नाम] पर क्लिक करें.
    3. बेहतर सेटिंग को बड़ा करें और क्लाइंट आईडी कॉपी करें.
  • पूरे डोमेन के लोगों के डेटा का ऐक्सेस देने की सुविधा की मदद से, ऐप्लिकेशन के पास आपके सभी उपयोगकर्ताओं के डेटा का ऐक्सेस होता है. हमारा सुझाव है कि सेवा खातों की नियमित तौर पर समीक्षा की जाए. साथ ही, ऐसे खाते मिटा दिए जाएं जिनका इस्तेमाल अब नहीं किया जा रहा है.

किसी क्लाइंट के लिए, पूरे डोमेन के लोगों के डेटा का ऐक्सेस देने की सुविधा सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन के लोगों के डेटा का ऐक्सेस मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. नया जोड़ें पर क्लिक करें.
  3. सेवा खाते या OAuth2 क्लाइंट के लिए, क्लाइंट आईडी डालें.
  4. OAuth के दायरे में, हर वह दायरा जोड़ें जिसे ऐप्लिकेशन ऐक्सेस कर सकता है. यह दायरा, ज़रूरत के हिसाब से सीमित होना चाहिए. Google APIs के लिए, OAuth 2.0 के किसी भी दायरे का इस्तेमाल किया जा सकता है. उदाहरण के लिए, अगर ऐप्लिकेशन को Google Drive API और Google Calendar API का ऐक्सेस पूरे डोमेन के लिए चाहिए, तो https://www.googleapis.com/auth/drive और https://www.googleapis.com/auth/calendar डालें.
  5. अनुमति दें पर क्लिक करें. अगर आपको कोई गड़बड़ी दिखती है, तो हो सकता है कि क्लाइंट आईडी, Google के साथ रजिस्टर न किया गया हो. इसके अलावा, हो सकता है कि दायरे डुप्लीकेट हों या काम न करते हों.

    ध्यान दें: अगर आपके संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो क्लाइंट ऐप्लिकेशन के लिए, पूरे डोमेन के लोगों के डेटा का ऐक्सेस देने की अनुमति पाने के लिए, दूसरे सुपर एडमिन की अनुमति की ज़रूरत होगी.

  6. नए क्लाइंट आईडी पर कर्सर ले जाएं, जानकारी देखें पर क्लिक करें, और पक्का करें कि हर दायरा सूची में शामिल हो.

    अगर कोई दायरा सूची में शामिल नहीं है, तो बदलाव करें पर क्लिक करें, वह दायरा डालें, और अनुमति दें पर क्लिक करें. क्लाइंट आईडी में बदलाव नहीं किया जा सकता.

बदलावों को लागू होने में 24 घंटे तक लग सकते हैं. हालांकि, आम तौर पर ये बदलाव इससे कम समय में लागू हो जाते हैं. ज़्यादा जानें

क्लाइंट और दायरे देखना, उनमें बदलाव करना या उन्हें मिटाना

सबसे सही तरीका यह है कि समय-समय पर अपने ऐप्लिकेशन के दायरे देखें. साथ ही, ऐसे दायरे हटाएं जिनकी ज़रूरत नहीं है या जिनका इस्तेमाल नहीं किया जा रहा है. इसके अलावा, ऐसे क्लाइंट मिटाएं जिनकी अब ज़रूरत नहीं है. उदाहरण के लिए, माइग्रेशन पूरा होने के बाद, माइग्रेशन टूल का ऐक्सेस हटाएं.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन के लोगों के डेटा का ऐक्सेस मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. किसी क्लाइंट के नाम पर क्लिक करें. इसके बाद, कोई विकल्प चुनें:
  • जानकारी देखें—क्लाइंट का पूरा नाम और दायरों की सूची देखें
  • बदलाव करें—दायरे जोड़ें या हटाएं. क्लाइंट आईडी में बदलाव नहीं किया जा सकता. बदलावों को लागू होने में 24 घंटे तक लग सकते हैं. हालांकि, आम तौर पर ये बदलाव इससे कम समय में लागू हो जाते हैं. ज़्यादा जानें
  • मिटाएं—क्लाइंट की अनुमति पर निर्भर रहने वाले ऐप्लिकेशन तुरंत काम करना बंद कर देंगे.

    ध्यान दें: अगर आपके संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो क्लाइंट ऐप्लिकेशन के लिए, दायरों में बदलाव करने या पूरे डोमेन के लोगों के डेटा का ऐक्सेस मिटाने के लिए, दूसरे सुपर एडमिन की अनुमति की ज़रूरत होगी.