ডোমেন-ওয়াইড ডেলিগেশনের মাধ্যমে API অ্যাক্সেস নিয়ন্ত্রণ করুন

• আপনার Google Workspace অ্যাকাউন্টের জন্য সুপার অ্যাডমিন সুবিধা আছে কিনা তা নিশ্চিত করুন।
• ডোমেন-ওয়াইড ডেলিগেশনের সেরা অনুশীলন এবং পরিষেবা অ্যাকাউন্ট ব্যবহারের জন্য সেরা অনুশীলনগুলি পর্যালোচনা করুন।
• অ্যাপ বা পরিষেবা অ্যাকাউন্টের জন্য প্রয়োজনীয় API স্কোপের তালিকা যাচাই করুন। অ্যাপ বা পরিষেবা অ্যাকাউন্টে যথাযথভাবে ছোট অ্যাক্সেসের সুযোগ আছে কিনা তা পরীক্ষা করুন।
• (যদি আপনি OAuth অ্যাপটি অর্পণ করেন) তাহলে অ্যাপ ডেভেলপারের কাছ থেকে OAuth ক্লায়েন্ট আইডি নিন।
• (যদি আপনি কোনও পরিষেবা অ্যাকাউন্ট অর্পণ করেন) পরিষেবা অ্যাকাউন্টের ক্লায়েন্ট আইডি পান। আপনি যদি পরিষেবা অ্যাকাউন্টের মালিক হন, তাহলে আপনি নিম্নলিখিতভাবে আইডিটি খুঁজে পেতে পারেন:
  1. একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে গুগল ক্লাউডে সাইন ইন করুন।
  2. IAM & Admin-এ ক্লিক করুন পরিষেবা অ্যাকাউন্ট [ আপনার পরিষেবা অ্যাকাউন্টের নাম ]।
  3. উন্নত সেটিংস প্রসারিত করুন এবং ক্লায়েন্ট আইডি অনুলিপি করুন।
• ডোমেন-ওয়াইড ডেলিগেশনের মাধ্যমে, অ্যাপটি আপনার সমস্ত ব্যবহারকারীর ডেটাতে অ্যাক্সেস পাবে। আমরা পরিষেবা অ্যাকাউন্টগুলির নিয়মিত পর্যালোচনা সেট আপ করার এবং আর ব্যবহার না করা কোনও অ্যাকাউন্ট মুছে ফেলার পরামর্শ দিচ্ছি।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ API নিয়ন্ত্রণ ডোমেইন ব্যাপী প্রতিনিধিদল পরিচালনা করুন ।

   ডোমেন ওয়াইড ডেলিগেশন পরিচালনা করুন বিভাগে যান

   এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. নতুন যোগ করুন ক্লিক করুন।
3. পরিষেবা অ্যাকাউন্ট অথবা OAuth2 ক্লায়েন্টের জন্য ক্লায়েন্ট আইডি লিখুন।
4. OAuth Scopes-এ, অ্যাপ্লিকেশনটি অ্যাক্সেস করতে পারে এমন প্রতিটি স্কোপ যোগ করুন (যথাযথভাবে সংকীর্ণ হওয়া উচিত)। আপনি Google API-এর জন্য OAuth 2.0 Scopes- এর যেকোনো একটি ব্যবহার করতে পারেন। উদাহরণস্বরূপ, যদি অ্যাপ্লিকেশনটির Google Drive API এবং Google Calendar API-তে ডোমেন-ওয়াইড অ্যাক্সেসের প্রয়োজন হয়, তাহলে https://www.googleapis.com/auth/drive এবং https://www.googleapis.com/auth/calendar লিখুন।
5. Authorize এ ক্লিক করুন। যদি আপনি কোনও ত্রুটি পান, তাহলে ক্লায়েন্ট আইডিটি Google-এ নিবন্ধিত নাও হতে পারে অথবা ডুপ্লিকেট বা অসমর্থিত স্কোপ থাকতে পারে।

   দ্রষ্টব্য : যদি আপনার প্রতিষ্ঠানের জন্য বহু-পক্ষীয় অনুমোদন সক্ষম করা থাকে, তাহলে একটি ক্লায়েন্ট অ্যাপের জন্য ডোমেন-ওয়াইড ডেলিগেশন অনুমোদনের জন্য অন্য সুপার অ্যাডমিনের অনুমোদন প্রয়োজন।

6. নতুন ক্লায়েন্ট আইডির দিকে নির্দেশ করুন, View details এ ক্লিক করুন এবং নিশ্চিত করুন যে প্রতিটি স্কোপ তালিকাভুক্ত আছে।

   যদি কোন স্কোপ তালিকাভুক্ত না থাকে, তাহলে Edit এ ক্লিক করুন, অনুপস্থিত স্কোপটি লিখুন এবং Authorize এ ক্লিক করুন। আপনি ক্লায়েন্ট আইডি সম্পাদনা করতে পারবেন না।

সর্বোত্তম পদ্ধতি হিসেবে, আপনার অ্যাপের স্কোপগুলি পর্যায়ক্রমে পরীক্ষা করুন এবং প্রয়োজনীয় নয় বা সক্রিয়ভাবে ব্যবহৃত স্কোপগুলি সরিয়ে ফেলুন। এছাড়াও, আপনার আর প্রয়োজন নেই এমন ক্লায়েন্টগুলি মুছে ফেলুন। উদাহরণস্বরূপ, আপনার মাইগ্রেশন সম্পূর্ণ করার পরে একটি মাইগ্রেশন টুলের অ্যাক্সেস সরিয়ে ফেলুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ API নিয়ন্ত্রণ ডোমেইন ব্যাপী প্রতিনিধিদল পরিচালনা করুন ।

   ডোমেন ওয়াইড ডেলিগেশন পরিচালনা করুন বিভাগে যান

   এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. একটি ক্লায়েন্টের নামে ক্লিক করুন এবং তারপর একটি বিকল্প বেছে নিন:

• বিস্তারিত দেখুন — ক্লায়েন্টের সম্পূর্ণ নাম এবং স্কোপের তালিকা দেখুন
• সম্পাদনা —স্কোপ যোগ করুন বা সরান। আপনি ক্লায়েন্ট আইডি সম্পাদনা করতে পারবেন না। পরিবর্তনগুলি ২৪ ঘন্টা পর্যন্ত সময় নিতে পারে তবে সাধারণত আরও দ্রুত ঘটে। আরও জানুন
• মুছে ফেলুন — ক্লায়েন্টের অনুমোদনের উপর নির্ভরশীল অ্যাপ্লিকেশনগুলি অবিলম্বে কাজ করা বন্ধ করে দেবে।

  দ্রষ্টব্য : যদি আপনার প্রতিষ্ঠানের জন্য বহু-পক্ষীয় অনুমোদন সক্ষম করা থাকে, তাহলে ক্লায়েন্ট অ্যাপের জন্য স্কোপ সম্পাদনা করা বা ডোমেন-ওয়াইড ডেলিগেশন মুছে ফেলার জন্য অন্য সুপার অ্যাডমিনের অনুমোদন প্রয়োজন।