Google Apps には、ヘルプ デスク管理者、グループ管理者、スーパー ユーザー管理者など、ドメイン/組織のタスクを実行する権限を持つ組み込みの「役割」がいくつかあります。 それらをすべてここで見つけてください。
Google 管理者がその組織/ドメインのどのユーザーがアプリにアクセスできるかを管理できるコンソールがあり、このコンソールへのアクセスを、コンソールでのタスクに必要な権限を持つ管理者のみに制限したいと考えています。 .
ただし、ログインしているユーザーがこれらの必要な権限を持っているかどうかを判断する方法を見つけることはできません. これは別の Google API ですが、Google アナリティクスの開発者にここで行うように指示していることとまったく同じです。
許可されたユーザーのアクセス許可を取得する
アカウント、Web プロパティ、またはビュー (プロファイル) リソースでリストまたは取得操作を実行することにより、現在承認されているユーザーのアクセス許可情報を取得できます。
これらの操作を実行するには、ユーザーは次のスコープのいずれかを承認する必要があります: ....
Google Directory API (/admin-sdk/directory/v1/reference/users) からユーザーのリストを取得すると、管理者権限に関するプロパティは isAdmin と isDelegatedAdmin の 2 つだけです。isAdmin は、スーパー ユーザーに対して true であり、それ以外のすべてのユーザーに対して false です。isDelegatedAdmin は、上記のリンクに記載されている他の種類の管理者ロールに当てはまります。しかし、より具体的な管理者の役割を取得する方法はないようです。また、できたとしても、組織がカスタムの管理者の役割を作成する可能性があります。つまり、役割だけでなく、詳細な権限を確認する必要があることを意味します。
必要なすべての API を呼び出して成功するか失敗するかを確認するよりも効率的な方法でこれを解決した人はいますか? 一日の大部分を広範囲に検索しましたが、より良い解決策が見つかりません。