التحكم في الوصول إلى واجهة برمجة التطبيقات من خلال التفويض على مستوى النطاق

بصفتك مشرفًا، يمكنك استخدام تفويض المرجع على مستوى النطاق لمنح التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية إمكانية الوصول إلى بيانات المستخدم.

يمكن لمطوِّري التطبيقات والمشرفين إنشاء حسابات الخدمة باستخدام OAuth 2.0. بعد ذلك، يمكنك تفويض حسابات الخدمة للوصول إلى بيانات المستخدمين بدون طلب موافقة كل مستخدم. التطبيقات المعتادة التي يتم منحها التفويض على مستوى النطاق:

  • أدوات النقل والمزامنة في Google Workspace

  • التطبيقات الداخلية (مثل، تطبيقات التشغيل التلقائي) التي ينشئها مطوّرو البرامج لمؤسستك. على سبيل المثال، يمكنك تفويض الوصول إلى تطبيق يستخدم واجهة برمجة تطبيقات "تقويم Google" لإضافة أحداث إلى تقويمات المستخدمين.

  • تطبيقات مصادقة OAUTH على ثلاث مراحل، والتي تتطلب عادةً موافقة كل مستخدم على حدة. يمكن للمستخدمين تنشيط التطبيقات بدون أن يُطلَب منهم الموافقة، ويمكنك تحديد بيانات المستخدم التي يمكن للتطبيقات الوصول إليها.

لتفويض إمكانية الوصول في وحدة تحكم المشرف في Google، يمكنك إضافة معرِّف العميل لحساب الخدمة أو معرِّف عميل OAuth2 للتطبيق، ثم منح إمكانية الوصول إلى أداة Google APIs المعتَمَدة (النطاقات).

معلومات عن التفويض على مستوى النطاق

يُعتبر التفويض على مستوى النطاق ميزة قوية تسمح للتطبيقات بالوصول إلى بيانات المستخدمين عبر بيئة Google Workspace لمؤسستك. على سبيل المثال، يمكنك منح التفويض على مستوى النطاق لتطبيق النقل الذي ينشئ نسخة طبق الأصل من محتوى المستخدم من خدمة أخرى في Google Workspace. ولهذا السبب، يمكن فقط للمشرفين المتميّزين إدارة التفويض على مستوى النطاق، كما يجب أن يحددوا كل نطاق واجهة برمجة تطبيقات يمكن للتطبيق الوصول إليه.

يمكنك أيضًا إدارة التثبيت على مستوى النطاق وعرض نطاقات واجهة برمجة التطبيقات التي تتصل بتطبيقات Google Workspace Marketplace. تعرَّف على معلومات حول الوصول إلى بيانات تطبيقات "السوق" وتثبيتها.

فتح الكل   |   إغلاق الكل

قبل البدء
  • تحتاج إلى امتيازات مشرف متميّز لحسابك في Google Workspace.

  • لإضافة تطبيق أو تعديله، احصل على المعلومات التالية من مطوّر التطبيقات:
  • باستخدام التفويض على مستوى النطاق، يمكن للتطبيق الوصول إلى البيانات التي تخص جميع المستخدمين. نوصي بإعداد مراجعة منتظمة لحسابات الخدمة وحذف أي حسابات لم تعد قيد الاستخدام.
إعداد تفويض على مستوى النطاق لعميل
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في الصفحة الرئيسية لوحدة تحكم المشرف، يُرجى الانتقال إلى الأمانثمعناصر تحكُّم واجهة برمجة التطبيقات.
  3. انقر على Manage Domain-Wide Delegation (إدارة التفويض على مستوى النطاق).
  4. انقر على إضافة جديد وأدخِل معرّف عميل حساب الخدمة.

    يمكنك العثور على المعرف (المعروف أيضًا باسم المعرّف الفريد) في ملف JSON الذي نزّلته عند إنشاء حساب الخدمة أو في Google Cloud (انقر على إدارة الهوية وإمكانية الوصول (IAM) والمشرفثمحسابات الخدمةثماسم حساب الخدمة).

  5. أدخِل معرِّف العميل لحساب الخدمة أو معرّف عميل OAuth2 للتطبيق. (عادةً ما يقدمه مطوّر البرامج. أو إذا كنت مالك حساب الخدمة، يمكنك البحث عن المعرّف.)

  6. ضمن نطاقات OAuth، أضِف كل نطاق يمكن للتطبيق الوصول إليه (يجب تحجيمه بشكل مناسب). يمكنك استخدام أي من نطاقات OAuth 2.0 لواجهات Google APIs. على سبيل المثال، إذا كان التطبيق يحتاج إلى الوصول على مستوى النطاق إلى واجهة برمجة تطبيقات Google Drive وواجهة برمجة تطبيقات "تقويم Google"، أدخل https://www.googleapis.com/auth/drive وhttps://www.googleapis.com/auth/calendar.
  7. انقر على تفويض. إذا ظهرت لك رسالة خطأ، قد لا يكون معرّف العميل مسجَّلاً في Google أو قد يكون هناك نطاقات مكررة أو غير معتمَدة.
  8. اختر معرّف العميل الجديد، وانقر على الاطّلاع على التفاصيل، وتأكد من إدراج كل النطاقات.

    في حال عدم إدراج أحد النطاقات، انقر على تعديل، وأدخِل النطاق غير المُدرج، ثم انقر على تفويض. لا يمكنك تعديل معرّف العميل.

من المفترض أن يتوفر التطبيق للاستخدام في غضون ساعة، ولكن قد يستغرق الأمر مدة تصل إلى 24 ساعة.

عرض العملاء والنطاقات أو تعديلها أو حذفها

من بين أفضل الممارسات أن تراجع نطاقات تطبيقك بصورة منتظمة وتزيل النطاقات غير المطلوبة أو التي لا يتم استخدامها بشكل نشط. احذف أيضًا العملاء الذين لم تعد بحاجة إليهم. مثلاً، يمكنك إزالة إمكانية الوصول لأداة نقل بعد إكمال عملية النقل.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في الصفحة الرئيسية لوحدة تحكم المشرف، يُرجى الانتقال إلى الأمانثمعناصر تحكُّم واجهة برمجة التطبيقات.
  3. ضمن التفويض على مستوى النطاق، انقر على إدارة التفويض على مستوى النطاق.
  4. انقر على اسم عميل ثم حدّد أحد الخيارات التالية:
  • عرض التفاصيل: عرض اسم العميل بالكامل وقائمة النطاقات

  • تعديل: إضافة النطاقات أو إزالتها لا يمكنك تعديل معرّف العميل. سوف تسري التغييرات بعد ساعة، ولكن قد يستغرق الأمر مدة تصل إلى 24 ساعة.

  • الإزالة: ستتوقف التطبيقات التي تعتمد على تفويض العميل عن العمل فورًا.

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
مركز مساعدة البحث
true
73010
false