사용자가 도메인에서 관리 기능을 실행할 수있는 Powershell Cmdlet 집합을 작성 중입니다. gData를 사용하여 새 사용자, 목록 그룹 및 그 밖의 다른 것들을 만들기 위해 프로비저닝 호출을 수행 할 수있었습니다. 다른 사용자의 문서 (관리자)를 나열하려고 할 때 DocsList API로로드 블록을 쳤기 때문에 대신 Google 드라이브 API로 바꿨습니다.Oauth2를 사용하여 설치된 응용 프로그램에서 Google 드라이브 파일에 대한 관리자 액세스
이후 Drive API를 작동시키고 해당 QuickStart for DotNet 및 File List Example을 기반으로 Cmdlet을 실행할 수있었습니다. 그러나 다른 사용자를 위해 문서를 나열하는 방법을 알아낼 수 없습니다. 지금까지 찾은 모든 내용은 point touse of Service Accounts for delegation 또는 using the old DocList api instead인데, 드라이브 API를 사용하면 depreciated이됩니다.
내 문제는 서비스 계정이 설치된 응용 프로그램의 대안 일뿐만 아니라 동시에 사용할 수있는 것입니다. 또는, 내가 일을 이해할 수 있다면, 나는 각 사용자에게 create their own project and service account을 가져야 만 할 것이다.
사용자에게 불편을주지 않으면 어떻게해야합니까? 그들은 이미 관리자로서 스스로를 인증 했으므로 같은 목표를 달성하기 위해 API 프로젝트와 서비스 계정을 만들어야하는 이유를 알지 못합니다. API 프로젝트를위한 단일 서비스 계정을 만들 수 있습니까? 그렇다면 어떻게 생성합니까 공개 키를 처리합니까? needs access to? 키 파일을 던지면 매우 안전하지 않습니다.
도메인별로 서비스 계정이 하나만 있습니다. 다른 관리자가 사용하게 될 도구 집합을 작성 중이라는 것을 명심하십시오. 관리자는 다른 사용자를 사칭하기 위해 내 도구를 제공하기 위해 자신의 서비스 계정을 만들어야합니다. 서비스 계정을 만들려면 툴을 사용하여 모든 도메인에 액세스 할 수있게되므로 도구에 하드 코딩하지 않아도됩니까? – squid808