我们正在尝试创建一个单独的管理员角色,以分配给用户以调用Google Classroom API(域)。如果我们将其设置为“超级管理员”,则可以使用,但我们不想授予这些用户超级管理员权限。有人知道任何指南或要对此设置的设置吗?
Super Admin之外没有其他角色可以让用户执行所有这些操作。您可以通过assigning custom admin roles确认给用户。即使选中了所有可能的特权,如果用户不是Super Admin,则该用户无法在Classroom API中充当域管理员。
非超级管理员用户只能访问他们所拥有的课程,而不能访问域中的所有课程。
他们可以从课程中删除学生和其他老师直接通过courses.teachers.delete和courses.students.delete,但是他们[cannot directly add新学生和老师通过courses.teachers.create和courses.students.create进入课程。只有域管理员(超级管理员)可以执行此操作。非管理员必须首先通过invitations.create()发送邀请,并获得用户的同意。
您还可以使您的应用程序使用服务帐户来模拟超级管理员,以便该帐户可以代表该管理员行事,并执行管理员可以执行的操作。为此,您必须通过访问create the Service Account并按照指定的Admin console步骤,将其here并代理整个域的权限。
请注意,授予域范围的委托是一种非常强大的工具
,因为它赋予服务帐户能够代表域中任何用户执行操作的能力,因此它很容易被滥用(如果没有仔细管理的话)>(没有域范围的委派,服务帐户类似于普通帐户,并且它只能像普通帐户一样访问由它创建,与其共享等的资源)。 >无论如何,一旦创建了域范围的委托,在应用程序中使用服务帐户就与使用常规帐户非常相似。在应用程序中,您必须构建凭据,然后通过编写用户的电子邮件地址来指定该帐户应模拟的用户。我不知道您使用的是哪种语言,但是您可以找到在Java和Python here或与节点here中执行此操作的代码段。