ドキュメントによると、Google Apps ドメイン管理者は、ドメイン内のユーザーに代わってユーザー データにアクセスするドメイン全体の権限をサービス アカウントに付与できます。控えめに言っても、これにより、ドメイン内のすべてのユーザーのデータにアクセスする権限がサービス アカウントに与えられます。どのユーザー サービス アカウントがアクセスできるかを制限する方法はありますか?
たとえば、Google Calendar API を使用して、Google Apps ドメイン内の特定のユーザー リストのカレンダーからイベントを表示するアプリケーションです。
Google Apps 管理者は、すべてのユーザーではなく一部のユーザーへのアクセスをアプリケーションに許可できますか?
ありがとう
その答えは、Google Apps Marketplaceでアプリを公開することでした。アプリは、全員または特定の組織単位に対してオンにすることができます。ユーザー向けに Marketplace アプリをオンまたはオフにする を参照してください。組織単位は、組織内の誰がアプリにアクセスできるかを制御する方法です。
あなたが管理者であれば、はい。アカウントから特定の Google サービスを使用するユーザーを制御できます。Google 管理コンソールで、これらのユーザーに対してサービスをオンまたはオフにするだけです。ユーザーが自分のアカウントにサインインすると、有効になっているサービスのみが表示されます。
ドメイン全体の権限をサービス アカウントに委任するには、まず、開発者コンソールの [権限] ページの [サービス アカウント] セクションで既存のサービス アカウントのドメイン全体の委任を有効にするか、ドメイン全体の委任を有効にして新しいサービス アカウントを作成します。アプリケーションには、ドメイン内のユーザーとして API 呼び出しを行う (ユーザーを偽装する) 権限があります。
ドメイン全体の権限をサービス アカウントに委任するための便利な資料は次のとおりです: https://developers.google.com/identity/protocols/OAuth2ServiceAccount