التحكم في الوصول إلى واجهة برمجة التطبيقات من خلال التفويض على مستوى النطاق

التفويض على مستوى النطاق هو ميزة فعّالة تتيح لك منح تطبيقات العملاء الإذن بالوصول إلى بيانات مستخدمي Workspace بدون طلب موافقتهم. يمكنك استخدام التفويض على مستوى النطاق بطريقتين:

  1. تفويض حساب الخدمة للوصول إلى البيانات نيابةً عن مستخدم يمكن أن يستخدم حساب الخدمة أنواع التطبيقات التالية:
    • أدوات نقل البيانات والمزامنة التي تنسخ محتوى المستخدم من خدمة أخرى إلى Google Workspace

    • التطبيقات الداخلية (مثل، تطبيقات التشغيل التلقائي) التي ينشئها مطوّرو البرامج لمؤسستك. على سبيل المثال، يمكنك تفويض الوصول إلى تطبيق يستخدم واجهة برمجة تطبيقات "تقويم Google" لإضافة أحداث إلى تقويمات المستخدمين.

  2. السماح للمستخدمين باستخدام تطبيقات عميل OAuth بدون ظهور شاشة طلب الموافقة يمكن للمستخدمين الوصول إلى التطبيقات بدون أن يُطلَب منهم الموافقة، ويمكنك تحديد بيانات المستخدم التي يمكن للتطبيقات الوصول إليها.

يمكنك أيضًا إدارة التثبيت على مستوى النطاق وعرض نطاقات واجهة برمجة التطبيقات التي تتصل بتطبيقات Google Workspace Marketplace. تعرَّف على معلومات حول الوصول إلى بيانات تطبيقات "السوق" وتثبيتها.

فتح الكل   |   إغلاق الكل

قبل البدء
  • يُرجى التأكّد من حصولك على امتيازات المشرف المتميّز بحسابك على Google Workspace.
  • يُرجى مراجعة أفضل ممارسات التفويض على مستوى النطاق وأفضل ممارسات استخدام حسابات الخدمة.
  • يُرجى التحقّق من قائمة نطاقات واجهة برمجة التطبيقات التي يحتاجها التطبيق أو حساب الخدمة. يُرجى التأكّد من أنّ التطبيق أو حساب الخدمة مُخصَّص لهما نطاق وصول محدود يناسبهما.
  • (في حال تفويض تطبيق OAuth) يمكنك الحصول على معرِّف عميل OAuth من مطوِّر التطبيقات.
  • (في حال تفويض حساب خدمة) يمكنك الحصول على معرِّف العميل لحساب الخدمة. إذا كنت مالك حساب الخدمة، يمكنك العثور على المعرّف على النحو التالي:
    1. تسجيل الدخول إلى Google Cloud بصفة المشرف متميز.
    2. النقر على إدارة الهوية وإمكانية الوصول والمشرفثمحسابات الخدمةثم[اسم حساب الخدمة].
    3. توسيع الإعدادات المتقدمة ثم نسخ معرّف العميل.
  • باستخدام التفويض على مستوى النطاق، يمكن للتطبيق الوصول إلى البيانات التي تخص جميع المستخدمين. نوصي بإعداد مراجعة منتظمة لحسابات الخدمة وحذف أي حسابات لم تعد قيد الاستخدام.
إعداد تفويض على مستوى النطاق لعميل
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكم في البيانات والوصولثمعناصر التحكم في واجهة برمجة التطبيقاتثمإدارة التفويض على مستوى النطاق.
    يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
  3. انقر على إضافة نطاق جديد.
  4. أدخِل معرّف العميل لحساب الخدمة أو عميل OAuth2. 

  5. ضمن نطاقات OAuth، أضِف كل نطاق يمكن للتطبيق الوصول إليه (يجب تحجيمه بشكل مناسب). يمكنك استخدام أي من نطاقات OAuth 2.0 لواجهات Google APIs. على سبيل المثال، إذا كان التطبيق يحتاج إلى الوصول على مستوى النطاق إلى واجهة برمجة تطبيقات Google Drive وواجهة برمجة تطبيقات "تقويم Google"، أدخل https://www.googleapis.com/auth/drive وhttps://www.googleapis.com/auth/calendar.
  6. انقر على تفويض. إذا ظهرت لك رسالة خطأ، قد لا يكون معرّف العميل مسجَّلاً في Google أو قد يكون هناك نطاقات مكررة أو غير معتمَدة.

    ملاحظة: في حال تفعيل ميزة موافقة جهات متعددة في مؤسستك، يتطلّب تفويض التفويض على مستوى النطاق لتطبيق عميل الحصول على موافقة من مشرف متميّز آخر.

  7. اختر معرّف العميل الجديد، وانقر على الاطّلاع على التفاصيل، وتأكد من إدراج كل النطاقات.

    في حال عدم إدراج أحد النطاقات، انقر على تعديل، وأدخِل النطاق غير المُدرج، ثم انقر على تفويض. لا يمكنك تعديل معرّف العميل.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات

عرض العملاء والنطاقات أو تعديلها أو حذفها

من بين أفضل الممارسات أن تراجع نطاقات تطبيقك بصورة منتظمة وتزيل النطاقات غير المطلوبة أو التي لا يتم استخدامها بشكل نشط. احذف أيضًا العملاء الذين لم تعد بحاجة إليهم. مثلاً، يمكنك إزالة إمكانية الوصول لأداة نقل بعد إكمال عملية النقل.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكم في البيانات والوصولثمعناصر التحكم في واجهة برمجة التطبيقاتثمإدارة التفويض على مستوى النطاق.
    يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
  3. انقر على اسم عميل ثم حدّد أحد الخيارات التالية:
  • عرض التفاصيل: عرض اسم العميل بالكامل وقائمة النطاقات
  • تعديل: إضافة النطاقات أو إزالتها لا يمكنك تعديل معرّف العميل.قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات
  • حذف: ستتوقف التطبيقات التي تعتمد على تفويض العميل عن العمل فورًا.

    ملاحظة: في حال تفعيل ميزة موافقة جهات متعددة في مؤسستك، يتطلّب تعديل النطاقات أو حذف التفويض على مستوى النطاق لتطبيق العميل الحصول على موافقة من مشرف متميّز آخر.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
14708238613858449249
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false