Mengontrol akses API dengan delegasi tingkat domain

Sebagai administrator, Anda dapat menggunakan delegasi tingkat domain untuk memberi akses kepada aplikasi internal dan pihak ketiga ke data pengguna.

Developer aplikasi dan administrator dapat membuat akun layanan dengan OAuth 2.0. Kemudian, Anda dapat mengizinkan akun layanan untuk mengakses data pengguna tanpa mewajibkan tiap pengguna memberikan izin. Aplikasi yang umumnya diberikan delegasi tingkat domain:

  • Alat migrasi dan sinkronisasi Google Workspace

  • Aplikasi internal (misalnya, aplikasi otomatisasi) yang dibuat developer untuk organisasi Anda. Misalnya, Anda dapat mendelegasikan akses ke aplikasi yang menggunakan Calendar API untuk menambahkan acara ke kalender pengguna.

  • Aplikasi three-legged OAuth, yang biasanya memerlukan izin tiap pengguna. Pengguna mengaktifkan aplikasi tanpa diminta memberikan izin, dan Anda dapat menentukan data pengguna yang dapat diakses aplikasi.

Untuk mendelegasikan akses di konsol Google Admin, Anda dapat menambahkan client ID akun layanan atau client ID OAuth2 aplikasi, kemudian memberikan akses ke Google API (cakupan) yang didukung.

Tentang delegasi tingkat domain

Delegasi tingkat domain adalah fitur canggih yang memungkinkan aplikasi mengakses data pengguna di seluruh lingkungan Google Workspace organisasi Anda. Misalnya, memberikan delegasi tingkat domain ke aplikasi migrasi yang menduplikat konten pengguna dari layanan lain ke Google Workspace. Oleh karena itu, hanya admin super yang dapat mengelola delegasi tingkat domain, dan mereka harus menentukan tiap cakupan API yang dapat diakses aplikasi.

Anda juga dapat mengelola penginstalan tingkat domain dan melihat cakupan API untuk aplikasi Google Workspace Marketplace. Pelajari akses data dan penginstalan aplikasi Marketplace.

Buka semua   |   Tutup semua

Sebelum memulai
  • Anda memerlukan hak istimewa admin super untuk akun Google Workspace.

  • Untuk menambahkan atau mengedit aplikasi, dapatkan informasi berikut dari developer aplikasi:
  • Client ID akun layanan.
  • Daftar cakupan API yang diminta oleh aplikasi. Pastikan aplikasi memiliki sedikit cakupan akses yang sesuai.
  • Dengan delegasi tingkat domain, aplikasi dapat mengakses data milik semua pengguna Anda. Sebaiknya Anda menyiapkan peninjauan rutin atas akun layanan dan menghapus akun apa pun yang sudah tidak digunakan.
Menyiapkan delegasi tingkat domain untuk klien
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Klik Kelola Delegasi Tingkat Domain.
  4. Klik Tambahkan baru, lalu masukkan client ID akun layanan.

    Anda juga dapat menemukan ID ini (juga disebut sebagai ID Unik) di file JSON yang didownload saat membuat akun layanan atau di Google Cloud (klik IAM & AdminlaluAkun layananlalunama akun layanan Anda).

  5. Masukkan client ID akun layanan atau client ID OAuth2 aplikasi. (Biasanya, ID disediakan oleh developer. Jika Anda adalah pemilik akun layanan, Anda dapat mencari ID-nya.)

  6. Pada bagian Cakupan OAuth, tambahkan tiap cakupan yang dapat diakses aplikasi (harus memiliki sedikit cakupan yang sesuai). Anda dapat menggunakan Cakupan OAuth 2.0 apa pun untuk Google API. Misalnya, jika aplikasi memerlukan akses tingkat domain ke Google Drive API dan Google Calendar API, masukkan https://www.googleapis.com/auth/drive dan https://www.googleapis.com/auth/calendar.
  7. Klik Otorisasi. Jika Anda menerima error, client ID mungkin tidak terdaftar dengan Google atau kemungkinan terdapat duplikat atau cakupan yang tidak didukung.
  8. Pilih client ID baru, klik Lihat detail dan pastikan setiap cakupan tercantum.

    Jika terdapat cakupan yang tidak tercantum, klik Edit, masukkan cakupan yang kurang, lalu klik Otorisasi. Anda tidak dapat mengedit client ID.

Aplikasi akan dapat digunakan dalam satu jam, tetapi mungkin memerlukan waktu hingga 24 jam.

Melihat, mengedit, atau menghapus klien dan cakupan

Sebagai praktik terbaik, periksa cakupan aplikasi secara berkala dan hapus cakupan yang tidak diperlukan atau tidak digunakan secara aktif. Hapus juga klien yang sudah tidak dibutuhkan. Misalnya, hapus akses untuk alat migrasi setelah Anda menyelesaikan migrasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Di bagian Delegasi tingkat domain, klik Kelola delegasi tingkat domain.
  4. Klik nama klien, lalu pilih opsi:
  • Tampilkan detail—Menampilkan nama klien dan daftar cakupan secara lengkap

  • Edit—Menambahkan atau menghapus cakupan. Anda tidak dapat mengedit client ID. Perubahan akan aktif dalam waktu satu jam, tetapi mungkin memerlukan waktu hingga 24 jam.

  • Hapus—Aplikasi yang bergantung pada otorisasi klien akan langsung berhenti berfungsi.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
73010
false