Google Apps에는 헬프 데스크 관리자, 그룹 관리자 또는 수퍼 유저 관리자와 같이 도메인/조직에 대한 작업을 수행 할 수있는 권한이있는 여러 가지 기본 "역할"이 있습니다. Find them all here.Google Directory API로 사용자 권한을 결정하는 방법
우리는 Google 관리자가 해당 조직/도메인의 어떤 사용자가 Google App에 액세스 할 수 있는지 관리 할 수있는 콘솔을 보유하고 있으며 해당 콘솔에 대한 액세스 권한을 해당 콘솔에 대한 필수 권한을 가진 관리자에게만 부여하고자합니다. 콘솔의 작업.
그러나 로그인 한 사용자에게 필요한 권한이 있는지 여부를 확인하는 방법을 찾을 수 없습니다. 몇 가지 호출을 시도하고 작동하는지 확인하기에는 부족합니다. 다른 Google API이지만 정확하게는 what they tell Google Analytics developers to do here입니다. 허가 된 사용자
당신은 목록을 수행하여 현재 허가 사용자에 대한 권한 정보를 검색하거나 계정, 웹 속성, 또는 뷰 (프로필) 리소스에 작업을 얻을 수에 대한
가져 권한.
사용자가 다음 범위 중 하나를 승인해야 이러한 작업을 수행하려면 : ....
당신이 구글 디렉토리 API에서 사용자 목록 (/ 관리자-SDK/디렉토리/V1을 얻을
/참조/사용자), 관리자 권한, isAdmin 및 isDelegatedAdmin에 관한 두 가지 속성 만 있습니다. 슈퍼 유저에게는 isAdmin이 true이며, 다른 모든 사람들에게는 false가됩니다. 위의 링크에서 언급 한 다른 유형의 관리자 역할에 대해서는 isDelegatedAdmin이 true입니다. 그러나 더 구체적인 관리자 역할을 검색 할 수있는 방법이없는 것 같으며 가능한 경우에도 조직은 사용자 역할을 만들 수 있습니다. 즉, 역할 대신 세분화 된 권한을 확인해야합니다.누가 성공했는지 실패했는지 확인하기 위해 필요한 모든 API를 호출하는 것보다 더 효율적인 방법으로이 문제를 해결 한 사람이 있습니까? 나는 하루의 더 나은 부분을 광범위하게 검색하여 더 나은 해결책을 찾을 수 없습니다.
내가 분명히해야 할 점은 ... Google의 대표는 관리 콘솔을 수퍼 유저와 서비스 수준 관리자 만 잠그지 않으면 안되지만 위에서 설명한 것처럼 서비스 수준 관리자와 다른 관리자를 구별 할 수는 없다고 말합니다 위임 된 관리자 (헬프 데스크/그룹/사용자)의 유형, 그리고 우리가 할 수 있다고하더라도, 그것은 필요한 모든 권한을 가질 수없는 커스텀 관리자의 문제를 여전히 남겨 둡니다. 따라서 Google은이 작업을 수행해야하지만이를 수행하는 방법은 제공하지 않습니다. –
관리 콘솔 및 admin API 권한을 표시하는 "해결 된 권한"화면 (admin.google.com/AdminHome)이 있습니다. 선택된 관리자 사용자, 그래서 어딘가에 이렇게 API가 있다고 확신합니까? –