1

user-provisioningGoogle App ドメインに対して OAuth 2.0 認証を使用する Web アプリケーションで役割 (役割など) を維持するためのベスト プラクティスは何ですか? これらは、ドメイン全体ではなく、特定の Web アプリケーションに関連付けられた役割です。

アプリケーション レベルでのロール管理は、通常、OAuth Web フローの承認が完了すると、アプリケーションのバックエンド データベースを使用して行われますか? Google アプリ グループを使用して各ロールの代わりをし、アクションの実行を許可する前に Directory API を使用してグループのメンバーシップを確認することを考えていました。これは適切なアプローチですか?これには、グループ メンバーシップ特権を持つサービス アカウント、またはその役割を持つドメイン内の各ユーザーにそのような特権を割り当てる必要がありますが、これは避けたほうがよい手順です。

このための Google アプリのネイティブ ドメイン レベルの役割に関する情報を読み取る API はありますか? ユーザーのプロファイルのカスタム プロパティを使用する必要がありますか? 後者の場合、ドメイン管理者がドメインで新しいユーザーをプロビジョニングするときにこれらを設定する簡単な方法はありますか? それとも別の UI を構築する必要がありますか? ユーザー プロファイル情報にフィールドがあることに気付きましたがisDelegatedAdmin、そのフィールドはブール値であり、ユーザー アカウントに委任された役割に関するより詳細な情報を含むも​​のは見つかりませんでした。

4

0 に答える 0