冒充拥有 Google 服务帐号的用户列表
根据文件,谷歌应用程序域管理员可以授予服务帐户域范围的权限,以代表域中的用户访问用户数据。我的理解是,这赋予了服务帐户访问域内所有用户数据的权限。有没有办法限制哪些用户服务帐户可以访问?
例如,一个应用程序使用Google Calendar API来查看Google Apps域中特定用户列表的日历中的事件。
Google应用程序管理员是否可以授权应用程序访问某些用户,但不是所有用户?
谢啦
共有2个答案
如果你是管理人员,是的。你可以控制谁从他们的帐户使用任何特定的谷歌服务。只需在你的谷歌管理控制台上为这些人打开或关闭服务。当用户登录到他们的帐户时,他们只能看到那些为他们打开的服务。
要将域范围的权限委托给服务号,请首先在开发人员控制台权限页面的服务帐户部分中为现有服务号启用域范围的委托,或者创建一个启用域范围委托的新服务号。您的应用程序有权以域中的用户身份进行API调用(模拟用户)。
以下是将域范围的权限委派给服务帐户的有用材料:https://developers.google.com/identity/protocols/OAuth2ServiceAccount
答案是在Google Apps Marketplace上发布一款应用。可以为每个人或某个特定组织单位打开应用程序。请参阅为用户打开或关闭市场应用程序。组织单位是您控制组织中谁有权访问您的应用程序的方式。
-
我想访问一些谷歌api服务: < li>GDrive API < li >联系API < li >人员API 我正在使用oauth2模拟服务帐户流(您知道的:Google Oauth v2-服务帐户描述)。为了实现不健全化,您需要在Google应用程序控制台中应用“授权域范围权限”,下载相应的pk12文件,并在Google控制台项目中激活api。 目前我总是得到: 这是我的代码: 我还在stack
-
我正在尝试通过服务帐户(客户端电子邮件和p12证书)连接到google doubeclick api,使用python客户端库,如以下示例所示: http://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py 它给我一个空access_token: 这有什么意义?我有没
-
我正在使用谷歌服务帐户将MySQL备份从我们的网络服务器推送到谷歌云端硬盘,使用谷歌API PHP客户端脚本设置为cron作业。 我现在想在多个网络服务器上运行相同的脚本,我不知道如何正确配置服务号,应该吗? > 是否在所有服务器上使用相同的服务帐户和服务帐户密钥/凭据? 或者使用相同的服务帐户,但为每个服务器添加服务帐户密钥/凭据? 还是为每台服务器设置单独的服务帐户?
-
我正在构建一个需要读取普通Gmail收件箱(不是域的一部分)的Web服务。 代码: 错误: 我看不出这有什么原因不起作用,但读完这篇文章后,你似乎不能在个人@gmail帐户上使用服务帐户凭据。有谁知道这是真的还是我做错了什么? 感谢您的帮助! 更新 如果我将更改为,我可以查看邮件,但无法修改标签,这是我的要求。
-
上述代码的结果是: 已打开。服务帐户客户端 ID 在 GSuite 中使用适当的作用域进行授权。 服务帐户适用于普通凭据。它只适用于委托凭证。 我在我们的域中尝试了不同的API(范围)和不同的用户。 我有一个同事试图从头开始编写一个样本,他得到了同样的东西。
-
在Android应用程序的服务帐户授权以及Appengine中的servlet for Google service Account for Drive API中,无法获得页面令牌列表的更改,它返回一个空列表。但是https://developers.google.com/drive/v3/reference/changes/list相同的pageToken返回列表。 注意:如果使用谷歌授权代码流