Alan genelinde yetkiyle API erişimini kontrol etme

Alan genelinde yetki; istemci uygulamalarının, Workspace kullanıcılarınızın verilerine kullanıcı izinleri olmadan erişmesine olanak tanıyan güçlü bir özelliktir. Alan genelinde yetkiyi iki şekilde kullanabilirsiniz:

  1. Bir hizmet hesabını, kullanıcı adına verilere erişmesi için yetkilendirin. Hizmet hesapları aşağıdaki uygulama türlerini kullanabilir:

    • Kullanıcı içeriğini başka bir hizmetten Google Workspace'e kopyalayan taşıma ve senkronizasyon araçları

    • Geliştiricilerin kuruluşunuz için oluşturduğu dahili uygulamalar (ör. otomasyon uygulamaları). Örneğin, Calendar API'yi kullanan bir uygulamaya, kullanıcıların takvimlerine etkinlik eklemek için erişim yetkisi verebilirsiniz.

  2. Kullanıcıların, kullanıcı rızası ekranı görmeden OAuth istemci uygulamalarını kullanmasına izin verin. Kullanıcılar, rızaları istenmeden uygulamalara erişebilir. Uygulamaların erişebileceği kullanıcı verilerini belirleyebilirsiniz.

Ayrıca, Google Workspace Marketplace uygulamaları için alan genelinde yüklemeleri yönetebilir ve API kapsamlarını görüntüleyebilirsiniz. Marketplace uygulamaları hakkında daha fazla bilgi edinmek için veri erişimi ve yükleme konularını inceleyin.

Tümünü aç | Tümünü kapat

Başlamadan önce
  • Google Workspace hesabınız için süper yönetici ayrıcalıklarına sahip olmanız gerekir.
  • Alan genelinde yetki verme ile ilgili en iyi uygulamalar ve hizmet hesaplarını kullanmayla ilgili en iyi uygulamalar konulu makaleleri inceleyin.
  • Uygulama veya hizmet hesabı için gereken API kapsamlarının listesini doğrulayın. Uygulamanın veya hizmet hesabının gerektiği şekilde sınırlı bir erişim kapsamına sahip olduğundan emin olun.
  • (Bir OAuth uygulaması için yetki veriyorsanız) Uygulama geliştiriciden OAuth istemci kimliğini alın.
  • (Bir hizmet hesabını yetkilendiriyorsanız) Hizmet hesabının istemci kimliğini alın. Hizmet hesabının sahibiyseniz kimliği aşağıdaki şekilde bulabilirsiniz:
    1. Google Cloud'da süper yönetici olarak oturum açın.
    2. IAM & Admin (IAM ve Yönetici)ve sonraService accounts (Hizmet hesapları)ve sonra[hizmet hesabınızın adı] seçeneğini tıklayın.
    3. Advanced settings (Gelişmiş ayarlar) bölümünü genişletin ve Client ID'yi (İstemci kimliği) kopyalayın.
  • Alan genelinde yetki sayesinde uygulama, tüm kullanıcılarınıza ait verilere erişebilir. Hizmet hesaplarını düzenli olarak gözden geçirmenizi ve artık kullanılmayan hesapları silmenizi öneririz.
Bir istemci için alan genelinde yetki ayarlarını yapma
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleriardındanAlan genelinde yetkiyi yönetme'ye gidin.
    Bu görev için süper yönetici olarak oturum açmanız gerekir.
  3. Yeni ekle'yi tıklayın.

  4. Hizmet hesabı veya OAuth2 istemcisi için İstemci kimliği'ni girin. 

  5. OAuth Kapsamı bölümünde, uygulamanın erişebileceği her bir kapsamı ekleyin (gerektiği şekilde sınırlı olmalıdır). Google API'leri için OAuth 2.0 Kapsamlarından herhangi birini kullanabilirsiniz. Örneğin, uygulamanın Google Drive API'sine ve Google Calendar API'sine alan genelinde erişmesi gerekiyorsa htt https://www.googleapis.com/auth/drive ve htt https://www.googleapis.com/auth/calendar girin.
  6. Yetkilendir'i tıklayın. Hata alırsanız istemci kimliği Google'a kayıtlı olmayabilir veya yinelenen ya da desteklenmeyen kapsamlar olabilir.

    Not: Kuruluşunuzda Çok taraflı onay etkinleştirilmişse bir istemci uygulaması için alan genelindeki yetkiyi başka bir süper yöneticiden onay alarak yetkilendirebilirsiniz.

  7. Yeni müşteri kimliğini seçip Ayrıntıları göster'i tıklayın ve tüm kapsamların listelendiğinden emin olun.

    Listelenmeyen bir kapsam varsa Düzenle'yi tıklayıp eksik kapsamı girin ve Yetkilendir'i tıklayın. Müşteri kimliğini düzenleyemezsiniz.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

İstemcileri ve kapsamları görüntüleme, düzenleme veya silme

En iyi uygulama olarak, uygulamanızın kapsamlarını düzenli aralıklarla kontrol edin ve gerekli olmayan veya etkin kullanılmayan kapsamları kaldırın. Ayrıca, artık ihtiyacınız olmayan istemcileri silin. Örneğin, taşıma işleminizi tamamladıktan sonra taşıma aracı erişimini kaldırın.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleriardındanAlan genelinde yetkiyi yönetme'ye gidin.
    Bu görev için süper yönetici olarak oturum açmanız gerekir.
  3. İstemci adını tıklayın ve bir seçenek belirleyin:
  • Ayrıntıları göster: İstemcinin tam adını ve kapsam listesini görüntüleyin
  • Düzenle: Kapsam ekleyin veya kaldırın. İstemci kimliğini düzenleyemezsiniz. Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi
  • Kaldır: İstemci yetkilendirmesine bağlı olan uygulamalar çalışmayı hemen durdurur.

    Not: Kuruluşunuzda çok taraflı onay etkinleştirilmişse bir istemci uygulamasının kapsamlarını düzenlemek veya alan genelindeki yetkiyi silmek için başka bir süper yöneticinin onayını almanız gerekir.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
9387069544972855271
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false