Kiểm soát ứng dụng nào có quyền truy cập vào dữ liệu trong Google Workspace

• https://mail.google.com/
• https://www.googleapis.com/auth/gmail.compose
• https://www.googleapis.com/auth/gmail.insert
• https://www.googleapis.com/auth/gmail.metadata
• https://www.googleapis.com/auth/gmail.modify
• https://www.googleapis.com/auth/gmail.readonly
• https://www.googleapis.com/auth/gmail.send
• https://www.googleapis.com/auth/gmail.settings.basic
• https://www.googleapis.com/auth/gmail.settings.sharing

Để biết thông tin chi tiết về các phạm vi của Gmail, hãy xem bài viết Chọn phạm vi của API Gmail.

• https://www.googleapis.com/auth/documents
• https://www.googleapis.com/auth/documents.readonly
• https://www.googleapis.com/auth/drive
• https://www.googleapis.com/auth/drive.activity
• https://www.googleapis.com/auth/drive.activity.readonly
• https://www.googleapis.com/auth/drive.admin
• https://www.googleapis.com/auth/drive.admin.labels
• https://www.googleapis.com/auth/drive.admin.labels.readonly
• https://www.googleapis.com/auth/drive.admin.readonly
• https://www.googleapis.com/auth/drive.admin.shareddrive
• https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
• https://www.googleapis.com/auth/drive.apps
• https://www.googleapis.com/auth/drive.apps.readonly
• https://www.googleapis.com/auth/drive.categories.readonly
• https://www.googleapis.com/auth/drive.labels.readonly
• https://www.googleapis.com/auth/drive.meet.readonly
• https://www.googleapis.com/auth/drive.metadata
• https://www.googleapis.com/auth/drive.metadata.readonly
• https://www.googleapis.com/auth/drive.photos.readonly
• https://www.googleapis.com/auth/drive.readonly
• https://www.googleapis.com/auth/drive.scripts
• https://www.googleapis.com/auth/drive.teams
• https://www.googleapis.com/auth/forms.body
• https://www.googleapis.com/auth/forms.body.readonly
• https://www.googleapis.com/auth/forms.currentonly
• https://www.googleapis.com/auth/forms.responses.readonly
• https://www.googleapis.com/auth/presentations
• https://www.googleapis.com/auth/presentations.readonly
• https://www.googleapis.com/auth/script.addons.curation
• https://www.googleapis.com/auth/script.projects
• https://www.googleapis.com/auth/sites
• https://www.googleapis.com/auth/sites.readonly
• https://www.googleapis.com/auth/spreadsheets
• https://www.googleapis.com/auth/spreadsheets.readonly

Để biết thông tin chi tiết về phạm vi, hãy xem:

• Chọn phạm vi Google Drive API.
• Chọn các phạm vi API của Google Tài liệu.
• Chọn API Google Biểu mẫu, phiên bản 1.
• Chọn các phạm vi của API Google Trang tính.
• Chọn các phạm vi của API Google Trang trình bày.

• https://www.googleapis.com/auth/chat.delete
• https://www.googleapis.com/auth/chat.import
• https://www.googleapis.com/auth/chat.messages
• https://www.googleapis.com/auth/chat.messages.readonly

Để biết thông tin chi tiết về các phạm vi của Chat, hãy xem phần Các phạm vi của Chat API.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuChế độ kiểm soát API.

   Chuyển đến phần Chế độ kiểm soát API

   Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt dịch vụ.

2. Nhấp vào Quản lý quyền truy cập vào ứng dụng.
3. Trong danh sách ứng dụng đã định cấu hình hoặc danh sách ứng dụng đã truy cập, hãy trỏ vào một ứng dụng rồi nhấp vào Thay đổi quyền truy cập. Hoặc chọn các hộp bên cạnh nhiều ứng dụng rồi nhấp vào Thay đổi quyền truy cập ở đầu danh sách.
4. Chọn đơn vị tổ chức để định cấu hình quyền truy cập:
   • Để áp dụng chế độ cài đặt này cho tất cả người dùng, hãy để nguyên đơn vị tổ chức cấp cao nhất.
   • Để áp dụng cho các đơn vị tổ chức cụ thể, hãy nhấp vào Chọn đơn vị tổ chứcBao gồm các tổ chức, sau đó chọn các đơn vị tổ chức cụ thể.
5. Nhấp vào Tiếp theo.
6. Chọn một mục:
   • Đáng tin cậy – Có thể truy cập vào tất cả các dịch vụ của Google (cả dịch vụ bị hạn chế và không bị hạn chế). Các ứng dụng thuộc sở hữu của Google (chẳng hạn như trình duyệt Chrome) sẽ tự động được tin cậy và không thể được định cấu hình làm ứng dụng tin cậy.
     (Không bắt buộc) Để các ứng dụng đã chọn tiếp tục được phép truy cập qua API vào các dịch vụ của Google Workspace ngay cả khi các dịch vụ đó có chính sách Quyền truy cập theo bối cảnh áp dụng cho quyền truy cập qua API, hãy chọn Miễn trừ khỏi việc bị các cấp của tính năng Quyền truy cập theo bối cảnh chặn quyền truy cập API. Lựa chọn này chỉ dành cho các ứng dụng web, Android hoặc iOS được thêm bằng mã ứng dụng OAuth. Khi bạn chọn chế độ này, ứng dụng sẽ không tự động được miễn các chính sách chặn quyền truy cập qua API. Bạn cũng cần miễn trừ ứng dụng trong quá trình chỉ định cấp truy cập theo bối cảnh. Quy định miễn trừ này chỉ áp dụng cho những đơn vị tổ chức mà bạn chỉ định ở bước 5.
   • Bị giới hạn – Chỉ có thể truy cập vào các dịch vụ không bị hạn chế của Google.
   • Dữ liệu cụ thể trên Google – Chỉ có thể yêu cầu quyền truy cập vào dữ liệu thuộc các phạm vi mà bạn chỉ định khi định cấu hình ứng dụng.
     Lưu ý: Bạn phải thêm các phạm vi Đăng nhập bằng Google mà ứng dụng yêu cầu để cho phép người dùng đăng nhập bằng Tài khoản Google của họ.
   • Bị chặn – Không thể truy cập vào bất kỳ dịch vụ nào của Google.
     Nếu bạn thêm một ứng dụng cho thiết bị vào danh sách cho phép và cũng chặn ứng dụng đó bằng chế độ kiểm soát API, thì ứng dụng đó sẽ bị chặn. Việc chặn ứng dụng bằng các chế độ kiểm soát API sẽ ghi đè vị trí trong danh sách cho phép.

   Lưu ý: Để huỷ thiết lập một ứng dụng, hãy sử dụng lựa chọn tải tệp CSV lên như mô tả trong phần Thêm và thiết lập hàng loạt ứng dụng bên thứ ba.

7. Nhấp vào Tiếp theo.
8. Xem xét phạm vi và chế độ cài đặt quyền truy cập, sau đó nhấp vào Thay đổi quyền truy cập.

Xem video

Thay đổi quyền truy cập vào ứng dụng

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuChế độ kiểm soát API.

   Chuyển đến phần Chế độ kiểm soát API

   Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt dịch vụ.

2. Nhấp vào Quản lý quyền truy cập vào ứng dụng.
3. Trong danh sách ứng dụng đã định cấu hình hoặc danh sách ứng dụng đã truy cập, hãy nhấp vào ứng dụng mà bạn muốn thay đổi quyền truy cập.
4. Nhấp vào mục Quyền truy cập vào dữ liệu trên Google.
5. Nhấp vào nhóm hoặc đơn vị tổ chức mà bạn muốn đặt quyền truy cập dữ liệu cho ứng dụng. Theo mặc định, đơn vị tổ chức cấp cao nhất sẽ được chọn và thay đổi này sẽ áp dụng cho toàn bộ tổ chức của bạn.
6. Chọn một cấp truy cập dữ liệu.
   1. (Không bắt buộc) Để áp dụng các chế độ cài đặt khác nhau cho các nhóm hoặc đơn vị tổ chức khác nhau, hãy chọn một chế độ tuỳ theo yêu cầu. Ví dụ:
      • Để chặn quyền truy cập của một ứng dụng vào tất cả dữ liệu của người dùng, hãy chọn đơn vị tổ chức cấp cao nhất, rồi chọn Bị chặn.
      • Để chặn quyền truy cập của ứng dụng vào dữ liệu của một số người dùng, hãy đặt quyền truy cập thành Được tin cậy cho đơn vị tổ chức cấp cao nhất và Bị chặn cho một đơn vị tổ chức cấp dưới bao gồm những người dùng đó.
7. Nhấp vào Lưu.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuChế độ kiểm soát API.

   Chuyển đến phần Chế độ kiểm soát API

   Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt dịch vụ.

2. Nhấp vào Quản lý quyền truy cập vào ứng dụng.
3. Đối với Ứng dụng đã định cấu hình, hãy nhấp vào Định cấu hình ứng dụng mới.
4. Nhập tên hoặc mã ứng dụng rồi nhấp vào Tìm kiếm.
5. Nhấp vào ứng dụng trong danh sách kết quả tìm kiếm.
6. Đối với Phạm vi, hãy chọn đối tượng để định cấu hình quyền truy cập:
   1. Theo mặc định, đơn vị tổ chức cấp cao nhất sẽ được chọn. Để nguyên lựa chọn này nếu bạn muốn đặt quyền truy cập cho tất cả người dùng trong tổ chức.
   2. Để định cấu hình quyền truy cập cho các đơn vị tổ chức cụ thể, hãy nhấp vào Chọn đơn vị tổ chức, sau đó nhấp vào Bao gồm các tổ chức để xem các đơn vị tổ chức của bạn. Đánh dấu vào hộp cho từng đơn vị tổ chức cần có quyền truy cập, rồi nhấp vào Chọn.
7. Nhấp vào Tiếp tục.
8. Đối với Quyền truy cập vào dữ liệu trên Google, hãy chọn một chế độ:
   • Đáng tin cậy – Có thể truy cập vào tất cả các dịch vụ của Google (cả dịch vụ bị hạn chế và không bị hạn chế).
     (Không bắt buộc) Để các ứng dụng đã chọn tiếp tục được phép truy cập qua API vào các dịch vụ Workspace ngay cả khi các dịch vụ đó có chính sách Quyền truy cập theo bối cảnh áp dụng cho quyền truy cập qua API, hãy chọn Miễn trừ khỏi việc bị các cấp của tính năng Quyền truy cập dựa trên bối cảnh chặn quyền truy cập API. Lựa chọn này chỉ dành cho các ứng dụng web, Android hoặc iOS được thêm bằng mã ứng dụng OAuth. Khi chọn chế độ này, ứng dụng sẽ không tự động được miễn chính sách chặn quyền truy cập vào API. Bạn cũng cần miễn trừ ứng dụng trong quá trình chỉ định cấp truy cập theo bối cảnh. Quy tắc miễn trừ này chỉ áp dụng cho những đơn vị tổ chức mà bạn đã chỉ định cho Phạm vi.
   • Bị giới hạn – Chỉ có thể truy cập vào các dịch vụ không bị hạn chế của Google.
   • Dữ liệu cụ thể trên Google – Chỉ có thể yêu cầu quyền truy cập vào dữ liệu thuộc các phạm vi mà bạn chỉ định khi định cấu hình ứng dụng.
     Lưu ý: Bạn phải thêm các phạm vi Đăng nhập bằng Google mà ứng dụng yêu cầu để cho phép người dùng đăng nhập bằng Tài khoản Google của họ.
   • Bị chặn – Không thể truy cập vào bất kỳ dịch vụ nào của Google.
     Nếu bạn thêm một ứng dụng cho thiết bị vào danh sách cho phép và cũng chặn ứng dụng đó bằng chế độ kiểm soát API, thì ứng dụng đó sẽ bị chặn. Việc chặn ứng dụng bằng các chế độ kiểm soát API sẽ ghi đè vị trí trong danh sách cho phép.
9. Nhấp vào Tiếp tục.
10. Xem lại chế độ cài đặt cho ứng dụng mới, rồi nhấp vào Hoàn tất.

Người dùng được nhắc đồng ý thêm ứng dụng web. Bạn có thể bỏ qua màn hình đồng ý trong Google Workspace Marketplace (chỉ dành cho các ứng dụng đã được phê duyệt) thông qua quy trình cài đặt miền.

Đây là thông báo tuỳ chỉnh sẽ xuất hiện cho người dùng khi họ không thể truy cập vào một ứng dụng bị chặn. Để tạo thông báo tuỳ chỉnh, hãy chọn Bật rồi nhập thông báo.

Nếu thông báo tuỳ chỉnh đang tắt hoặc không thể hiển thị, thì người dùng sẽ thấy thông báo mặc định.

Chế độ cài đặt này kiểm soát điều gì sẽ xảy ra khi người dùng cố gắng đăng nhập vào các ứng dụng chưa được định cấu hình bằng Tài khoản Google của họ. Người dùng vẫn có thể truy cập vào những ứng dụng được thiết lập quyền truy cập vào dữ liệu trên Google là Đáng tin cậy, Bị giới hạn hoặc Cụ thể, bất kể chế độ cài đặt này là gì.

Chọn một tùy chọn:

• Cho phép người dùng truy cập vào mọi ứng dụng bên thứ ba (mặc định) – Người dùng có thể đăng nhập bằng Google vào mọi ứng dụng bên thứ ba. Các ứng dụng được truy cập có thể yêu cầu dữ liệu không bị hạn chế trên Google cho người dùng đó.
• Cho phép người dùng truy cập vào những ứng dụng bên thứ ba chỉ yêu cầu thông tin cơ bản cần thiết cho tính năng Đăng nhập bằng Google – Người dùng có thể đăng nhập bằng Google vào những ứng dụng bên thứ ba chỉ yêu cầu thông tin cơ bản trong hồ sơ: tên, địa chỉ email và ảnh hồ sơ trong Tài khoản Google của người dùng.
• Không cho phép người dùng truy cập vào ứng dụng bên thứ ba – Người dùng không thể đăng nhập bằng Google vào bất kỳ ứng dụng và trang web bên thứ ba nào cho đến khi bạn thiết lập chế độ cài đặt quyền truy cập cho những ứng dụng và trang web đó. Để biết thông tin chi tiết, hãy xem bài viết Quản lý quyền truy cập của ứng dụng bên thứ ba vào các dịch vụ của Google và thêm ứng dụng.

Các phiên bản Google Workspace for Education: Bạn có thể chọn các chế độ cài đặt khác nhau cho người dùng trên và dưới 18 tuổi. Nếu sử dụng chế độ cài đặt này để chặn ứng dụng bên thứ ba, bạn có thể cho phép người dùng dưới 18 tuổi yêu cầu quyền truy cập vào các ứng dụng bị chặn bằng chế độ cài đặt Người dùng yêu cầu quyền truy cập vào ứng dụng chưa được thiết lập.

Điều này cho phép các ứng dụng nội bộ do tổ chức của bạn tạo có quyền truy cập vào các API bị hạn chế của Google Workspace.

Để cho phép tất cả ứng dụng nội bộ truy cập vào API, hãy đánh dấu vào hộp Tin tưởng ứng dụng nội bộ.

Những chế độ cài đặt này cho phép người dùng yêu cầu quyền truy cập vào các ứng dụng bên thứ ba chưa được thiết lập. Sau đó, quản trị viên có thể xem xét và phê duyệt hoặc bác bỏ yêu cầu. Các lựa chọn hiện có phụ thuộc vào phiên bản Workspace bạn sử dụng.

Các phiên bản Google Workspace for Education

Chế độ cài đặt cho người dùng trên 18 tuổi – Những chế độ cài đặt này cho phép nhà giáo dục và người dùng trên 18 tuổi yêu cầu cấp quyền truy cập vào ứng dụng cho bản thân hoặc thay mặt cho người khác (yêu cầu trung gian). Ví dụ: giáo viên có thể gửi yêu cầu trung gian thay mặt cho học viên. Bạn có thể xem xét các yêu cầu này và cấp hoặc từ chối quyền truy cập.

Bạn sẽ nhận được thông báo khi có yêu cầu. Bạn có thể định cấu hình quyền truy cập cho những người dùng đã yêu cầu cấp quyền truy cập cho chính họ. Đối với các yêu cầu uỷ quyền, bạn có thể thiết lập quyền truy cập cho những người dùng được người khác thay mặt gửi yêu cầu.

Để cho phép người dùng yêu cầu cấp quyền truy cập cho bản thân, hãy đánh dấu vào hộp Cho phép người dùng yêu cầu cấp quyền truy cập vào ứng dụng cho bản thân.

Để cho phép người dùng gửi yêu cầu trung gian, hãy đánh dấu vào hộp Cho phép người dùng gửi yêu cầu thay mặt cho người dùng khác (yêu cầu trung gian).

Lưu ý: Chia sẻ đường liên kết này với nhà giáo dục để cho phép họ gửi yêu cầu trung gian thay mặt cho người khác.

Chế độ cài đặt cho người dùng dưới 18 tuổi – Chế độ này cho phép người dùng dưới 18 tuổi yêu cầu cấp quyền truy cập vào ứng dụng cho bản thân.

Để cho phép người dùng yêu cầu cấp quyền truy cập vào ứng dụng cho bản thân, hãy đánh dấu vào hộp Cho phép người dùng yêu cầu cấp quyền truy cập vào ứng dụng cho bản thân.

Để truy cập vào các chế độ cài đặt này, hãy chuyển đến phần Tìm chế độ cài đặt.

Tất cả các phiên bản Google Workspace khác

Nếu bạn hoặc một quản trị viên khác hạn chế quyền truy cập vào các ứng dụng chưa được thiết lập, thì người dùng có thể yêu cầu quyền truy cập vào những ứng dụng này. Để cho phép người dùng yêu cầu quyền truy cập vào các ứng dụng chưa được thiết lập, hãy đánh dấu vào hộp Cho phép người dùng yêu cầu quyền truy cập vào các ứng dụng bên thứ ba chưa được thiết lập.

Khi người dùng yêu cầu cấp quyền truy cập, một mục mới sẽ được thêm vào danh sách Các ứng dụng đang chờ xem xét trên trang Kiểm soát quyền truy cập vào ứng dụng trong Bảng điều khiển dành cho quản trị viên. Sau khi xem xét danh sách, bạn có thể chọn cho phép hoặc từ chối yêu cầu. Xin lưu ý rằng lựa chọn của bạn sẽ áp dụng cho tất cả người dùng trong một đơn vị tổ chức. Để biết thông tin chi tiết, hãy xem bài viết Xem xét và quản lý yêu cầu truy cập của ứng dụng bên thứ ba.

Lưu ý: Quy trình yêu cầu này chỉ được kích hoạt bởi những ứng dụng chưa được quản trị viên chỉ định chế độ cài đặt quyền truy cập. Nếu một ứng dụng đã định cấu hình cố gắng truy cập vào một dịch vụ của Google mà ứng dụng đó không có quyền, thì người dùng sẽ bị chặn và không thể yêu cầu quyền truy cập thông qua quy trình này.