पूरे डोमेन के लिए डेटा का ऐक्सेस देकर, एपीआई के ऐक्सेस को कंट्रोल करना (original) (raw)

पूरे डोमेन के लिए डेटा का ऐक्सेस देकर, एपीआई के ऐक्सेस को कंट्रोल करना

पूरे डोमेन के डेटा का ऐक्सेस दें एक अहम सुविधा है. इसकी मदद से, क्लाइंट ऐप्लिकेशन को अपने Workspace उपयोगकर्ताओं का डेटा ऐक्सेस करने की अनुमति दी जा सकती है. इसके लिए, उपयोगकर्ताओं की सहमति की ज़रूरत नहीं होती. पूरे डोमेन के लिए डेटा का ऐक्सेस देने की सुविधा का इस्तेमाल दो तरीकों से किया जा सकता है:

1. किसी उपयोगकर्ता की ओर से डेटा ऐक्सेस करने के लिए, सेवा खाते को अनुमति दें. कोई सेवा खाता इन तरह के ऐप्लिकेशन इस्तेमाल कर सकता है:
   • माइग्रेशन और सिंक करने वाले टूल, जो उपयोगकर्ता के कॉन्टेंट को किसी अन्य सेवा से Google Workspace में डुप्लीकेट करते हैं.
   • इंटरनल ऐप्लिकेशन (उदाहरण के लिए, ऑटोमेशन ऐप्लिकेशन), जिन्हें डेवलपर आपके संगठन के लिए बनाते हैं. उदाहरण के लिए, Calendar API का इस्तेमाल करने वाले किसी ऐप्लिकेशन को ऐक्सेस दिया जा सकता है. इससे वह ऐप्लिकेशन, आपके उपयोगकर्ताओं के कैलेंडर में इवेंट जोड़ पाएगा.
2. उपयोगकर्ताओं को सहमति स्क्रीन देखे बिना, OAuth क्लाइंट ऐप्लिकेशन इस्तेमाल करने की अनुमति दें. उपयोगकर्ता बिना सहमति मांगे ऐप्लिकेशन ऐक्सेस कर सकते हैं. साथ ही, आपके पास यह तय करने का विकल्प होता है कि ऐप्लिकेशन कौन-कौनसा उपयोगकर्ता डेटा ऐक्सेस कर सकते हैं.

आपके पास पूरे डोमेन के लिए ऐप्लिकेशन इंस्टॉल करने की सुविधा को मैनेज करने और Google Workspace Marketplace ऐप्लिकेशन के लिए एपीआई स्कोप देखने का विकल्प भी होता है. Marketplace ऐप्लिकेशन के डेटा ऐक्सेस और इंस्टॉलेशन के बारे में जानें.

शुरू करने से पहले

किसी क्लाइंट के लिए, डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस सेट अप करना

1. Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल एपीआई कंट्रोल पूरे डोमेन के लिए डेलिगेशन मैनेज करें पर जाएं.
   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
2. नया जोड़ें पर क्लिक करें.
3. सेवा खाते या OAuth2 क्लाइंट के लिए, क्लाइंट आईडी डालें.
4. OAuth स्कोप में, हर उस स्कोप को जोड़ें जिसे ऐप्लिकेशन ऐक्सेस कर सकता है. यह स्कोप, ज़रूरत के हिसाब से सीमित होना चाहिए. Google APIs के लिए OAuth 2.0 के किसी भी स्कोप का इस्तेमाल किया जा सकता है. उदाहरण के लिए, अगर ऐप्लिकेशन को Google Drive API और Google Calendar API के लिए, पूरे डोमेन का ऐक्सेस चाहिए, तो https://www.googleapis.com/auth/drive और https://www.googleapis.com/auth/calendar डालें.
5. अनुमति दें पर क्लिक करें. अगर आपको कोई गड़बड़ी मिलती है, तो हो सकता है कि क्लाइंट आईडी, Google के साथ रजिस्टर न किया गया हो. इसके अलावा, ऐसा भी हो सकता है कि स्कोप डुप्लीकेट हों या उनका इस्तेमाल न किया जा सके.
   ध्यान दें: अगर आपके संगठन के लिए कई पक्षों से अनुमति लेने की सुविधा चालू है, तो क्लाइंट ऐप्लिकेशन के लिए डोमेन-वाइड डेलिगेशन को अनुमति देने के लिए, किसी दूसरे सुपर एडमिन से अनुमति लेनी होगी.
6. नए क्लाइंट आईडी पर कर्सर घुमाएं. इसके बाद, जानकारी देखें पर क्लिक करें और पक्का करें कि हर स्कोप की जानकारी दी गई हो.
   अगर कोई स्कोप सूची में नहीं है, तो बदलाव करें पर क्लिक करें. इसके बाद, छूटा हुआ स्कोप डालें और अनुमति दें पर क्लिक करें. क्लाइंट आईडी में बदलाव नहीं किया जा सकता.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

क्लाइंट और स्कोप देखना, उनमें बदलाव करना या उन्हें मिटाना

सबसे सही तरीका यह है कि समय-समय पर अपने ऐप्लिकेशन के स्कोप की जांच करें. साथ ही, उन स्कोप को हटाएं जिनकी ज़रूरत नहीं है या जिनका इस्तेमाल नहीं किया जा रहा है. इसके अलावा, उन क्लाइंट को भी मिटाएं जिनकी अब आपको ज़रूरत नहीं है. उदाहरण के लिए, माइग्रेशन पूरा होने के बाद, माइग्रेशन टूल का ऐक्सेस हटा दें.

1. Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल एपीआई कंट्रोल पूरे डोमेन के लिए डेलिगेशन मैनेज करें पर जाएं.
   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
2. क्लाइंट के नाम पर क्लिक करें. इसके बाद, कोई विकल्प चुनें:

• जानकारी देखें—क्लाइंट का पूरा नाम और स्कोप की सूची देखें
• बदलाव करें—स्कोप जोड़ें या हटाएं. क्लाइंट आईडी में बदलाव नहीं किया जा सकता. बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें
• मिटाएं—क्लाइंट की अनुमति पर निर्भर रहने वाले ऐप्लिकेशन तुरंत काम करना बंद कर देंगे.
  ध्यान दें: अगर आपके संगठन के लिए कई पक्षों से अनुमति लेने की सुविधा चालू है, तो किसी क्लाइंट ऐप्लिकेशन के लिए स्कोप में बदलाव करने या पूरे डोमेन के लिए डेलिगेशन की सुविधा बंद करने के लिए, दूसरे सुपर एडमिन से अनुमति लेनी होगी.

जब तक कुछ अलग से न बताया जाए, तब तक इस पेज की सामग्री को Creative Commons Attribution 4.0 License के तहत और कोड के नमूनों को Apache 2.0 License के तहत लाइसेंस मिला है. ज़्यादा जानकारी के लिए, Google Developers साइट नीतियां देखें. Oracle और/या इससे जुड़ी हुई कंपनियों का, Java एक रजिस्टर किया हुआ ट्रेडमार्क है.

आखिरी बार 2026-04-08 (UTC) को अपडेट किया गया.