पूरे डोमेन के लिए डेटा का ऐक्सेस देकर, एपीआई के ऐक्सेस को कंट्रोल करना

पूरे डोमेन के डेटा का ऐक्सेस दें एक ऐसी सुविधा है जिसकी मदद से, क्लाइंट ऐप्लिकेशन को अपने Workspace उपयोगकर्ताओं का डेटा ऐक्सेस करने की अनुमति दी जा सकती है. इसके लिए, उपयोगकर्ताओं की सहमति की ज़रूरत नहीं होती. पूरे डोमेन के लिए डेटा का ऐक्सेस देने की सुविधा का इस्तेमाल दो तरीकों से किया जा सकता है:

  1. किसी उपयोगकर्ता की ओर से डेटा ऐक्सेस करने के लिए, सेवा खाते को अनुमति दें. सेवा खाता इन तरह के ऐप्लिकेशन का इस्तेमाल कर सकता है:
    • माइग्रेशन और सिंक करने वाले टूल, जो किसी दूसरी सेवा से Google Workspace में उपयोगकर्ता का कॉन्टेंट डुप्लीकेट करते हैं.
    • इंटरनल ऐप्लिकेशन (उदाहरण के लिए, ऑटोमेशन ऐप्लिकेशन), जिन्हें डेवलपर आपके संगठन के लिए बनाते हैं. उदाहरण के लिए, Calendar API का इस्तेमाल करने वाले किसी ऐप्लिकेशन को ऐक्सेस दिया जा सकता है, ताकि वह आपके उपयोगकर्ताओं के कैलेंडर में इवेंट जोड़ सके.
  2. उपयोगकर्ताओं को सहमति स्क्रीन देखे बिना, OAuth क्लाइंट ऐप्लिकेशन इस्तेमाल करने की अनुमति दें. उपयोगकर्ता बिना सहमति मांगे ऐप्लिकेशन ऐक्सेस कर सकते हैं. साथ ही, यह तय किया जा सकता है कि ऐप्लिकेशन कौन-कौनसा उपयोगकर्ता डेटा ऐक्सेस कर सकते हैं.

आपके पास पूरे डोमेन के लिए ऐप्लिकेशन इंस्टॉल करने की सुविधा को मैनेज करने और Google Workspace Marketplace ऐप्लिकेशन के लिए एपीआई स्कोप देखने का विकल्प भी होता है. Marketplace ऐप्लिकेशन के डेटा ऐक्सेस और इंस्टॉलेशन के बारे में जानें.

शुरू करने से पहले

  • पक्का करें कि आपके पास अपने Google Workspace खाते के लिए सुपर एडमिन के अधिकार हों.
  • डोमेन-वाइड डेलिगेशन के सबसे सही तरीके और सेवा खातों को इस्तेमाल करने के सबसे सही तरीके देखें.
  • ऐप्लिकेशन या सेवा खाते के लिए ज़रूरी एपीआई स्कोप की सूची की पुष्टि करें. देखें कि ऐप्लिकेशन या सेवा खाते के पास, ऐक्सेस का दायरा सीमित हो.
  • (OAuth ऐप्लिकेशन को ऐक्सेस करने का अधिकार सौंपने पर) ऐप्लिकेशन डेवलपर से OAuth क्लाइंट आईडी पाएं.
  • (अगर किसी सेवा खाते को भूमिका सौंपी जा रही है) सेवा खाते का क्लाइंट आईडी पाएं. अगर आपके पास सेवा खाते का मालिकाना हक है, तो आपको आईडी इस तरह मिल सकता है:
    1. सुपर एडमिन के तौर पर Google Cloud में साइन इन करें.
    2. IAM और एडमिनइसके बादसेवा खातेइसके बाद[आपके सेवा खाते का नाम] पर क्लिक करें.
    3. ऐडवांस सेटिंग को बड़ा करें और क्लाइंट आईडी को कॉपी करें.
  • डोमेन-वाइड डेलिगेशन की मदद से, ऐप्लिकेशन को आपके सभी उपयोगकर्ताओं के डेटा का ऐक्सेस मिल जाता है. हमारा सुझाव है कि सेवा खातों की नियमित तौर पर समीक्षा करने की सुविधा सेट अप करें. साथ ही, उन खातों को मिटा दें जिनका अब इस्तेमाल नहीं किया जा रहा है.

किसी क्लाइंट के लिए, पूरे डोमेन को डेटा का ऐक्सेस देने की सुविधा सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादएपीआई कंट्रोलइसके बादपूरे डोमेन के लिए डेलिगेशन मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. नया जोड़ें पर क्लिक करें.
  3. सेवा खाते या OAuth2 क्लाइंट के लिए, क्लाइंट आईडी डालें.
  4. OAuth स्कोप में, हर वह स्कोप जोड़ें जिसे ऐप्लिकेशन ऐक्सेस कर सकता है. यह स्कोप, ज़रूरत के हिसाब से सीमित होना चाहिए. Google APIs के लिए OAuth 2.0 के किसी भी स्कोप का इस्तेमाल किया जा सकता है. उदाहरण के लिए, अगर ऐप्लिकेशन को Google Drive API और Google Calendar API के लिए, पूरे डोमेन का ऐक्सेस चाहिए, तो https://www.googleapis.com/auth/drive और https://www.googleapis.com/auth/calendar डालें.
  5. अनुमति दें पर क्लिक करें. अगर आपको कोई गड़बड़ी मिलती है, तो हो सकता है कि क्लाइंट आईडी, Google के साथ रजिस्टर न किया गया हो. इसके अलावा, ऐसा भी हो सकता है कि स्कोप डुप्लीकेट हों या उनका इस्तेमाल न किया जा सके.

    ध्यान दें: अगर आपके संगठन के लिए कई पक्षों से अनुमति लेने की सुविधा चालू है, तो क्लाइंट ऐप्लिकेशन के लिए डोमेन-वाइड डेलिगेशन को अनुमति देने के लिए, किसी दूसरे सुपर एडमिन से अनुमति लेनी होगी.

  6. नए क्लाइंट आईडी पर कर्सर घुमाएं. इसके बाद, जानकारी देखें पर क्लिक करें और पक्का करें कि हर स्कोप की जानकारी दी गई हो.

    अगर कोई स्कोप सूची में नहीं है, तो बदलाव करें पर क्लिक करें. इसके बाद, छूटा हुआ स्कोप डालें और अनुमति दें पर क्लिक करें. क्लाइंट आईडी में बदलाव नहीं किया जा सकता.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

क्लाइंट और स्कोप देखना, उनमें बदलाव करना या उन्हें मिटाना

सबसे सही तरीका यह है कि समय-समय पर अपने ऐप्लिकेशन के स्कोप की जांच करें. साथ ही, उन स्कोप को हटा दें जिनकी ज़रूरत नहीं है या जिनका इस्तेमाल नहीं किया जा रहा है. इसके अलावा, उन क्लाइंट को भी मिटाएं जिनकी अब आपको ज़रूरत नहीं है. उदाहरण के लिए, माइग्रेशन पूरा होने के बाद, माइग्रेशन टूल का ऐक्सेस हटा दें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादएपीआई कंट्रोलइसके बादपूरे डोमेन के लिए डेलिगेशन मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. क्लाइंट के नाम पर क्लिक करें. इसके बाद, कोई विकल्प चुनें:
  • जानकारी देखें—क्लाइंट का पूरा नाम और स्कोप की सूची देखें
  • बदलाव करें—स्कोप जोड़ें या हटाएं. क्लाइंट आईडी में बदलाव नहीं किया जा सकता. बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें
  • मिटाएं—क्लाइंट की अनुमति पर निर्भर रहने वाले ऐप्लिकेशन तुरंत काम करना बंद कर देंगे.

    ध्यान दें: अगर आपके संगठन के लिए कई पक्षों से अनुमति लेने की सुविधा चालू है, तो किसी क्लाइंट ऐप्लिकेशन के लिए स्कोप में बदलाव करने या पूरे डोमेन के लिए डेलिगेशन की सुविधा बंद करने के लिए, किसी दूसरे सुपर एडमिन से अनुमति लेनी होगी.