Как получить доступ только для чтения к API профилей Google Apps?

У меня есть приложение, которое хочет обеспечить настройку для пользователей после их входа в систему. Простые вещи, такие как отображение изображения профиля и должности. Эта информация доступна в Google Apps Profiles API, но администраторы домена обеспокоены тем, что область охвата может быть превышена. В частности, они не хотят одобрять приложение, если оно имеет доступ на запись, когда в нем нет необходимости.

Обычная область (с чтением/записью) для API в соответствии с Документацией по API. это https://www.google.com/m8/feeds/profiles, и я безуспешно пробовал все следующее

  • https://www.google.com/m8/feeds/profiles.readonly
  • https://www.google.com/m8/feeds/profiles.read
  • https://www.google.com/m8/feeds/profiles/#readonly
  • https://www.google.com/m8/feeds.readonly
  • https://www.google.com/m8/feeds.read
  • https://www.google.com/m8/feeds/#readonly

Какую область я могу указать, чтобы получить доступ только для чтения к данным профиля? Если я лаю не на то дерево, где мне искать?


google-apps google-profiles-api
person Shawn D    schedule 30.04.2013    source источник

Ответы (3)


arrow_upward
0
arrow_downward

Вам нужна учетная запись пользователя, под чьими учетными данными работает код:

  • супер админ или

  • должен быть указан в разделе CPanel> Настройки домена> Роли администратора> [...поместите его в созданную/пользовательскую роль...]> "Предоставление API"> Пользователи - создать/обновить/прочитать/удалить (при необходимости, отметить галочкой) . Например, для доступа только для чтения к Profiles API установите для него значение «чтение».

person Peter H    schedule 05.05.2013
comment
Итак, резюмируя, на данный момент невозможно предоставить доступ только для чтения? Вот к такому выводу пришел и я. Тем не менее полезно точно знать, какое разрешение Provisioning API необходимо включить для чтения Profile API. Спасибо за Ваш ответ. - person Shawn D; 07.05.2013
comment
Извините, я неправильно понял - я думал, вы хотите обновить название должности и т. д. Чтобы просто прочитать название должности, вам потребуется разрешение «чтение» для пользователей. Я обновил свой ответ, чтобы более прямо ответить на этот вопрос. - person Peter H; 08.05.2013

arrow_upward
3
arrow_downward

Любой пользователь без прав администратора может получить программный доступ к GAL, см.

https://github.com/google/gfw-deployments/blob/master/apps/shell/gal/gal_feed.sh

Я не верю, что этот вызов API задокументирован или официально поддерживается. Обратите внимание, что глобальный список адресов представляет собой набор профилей пользователей, групп и общих контактов. Если вы не хотите видеть группы и общие контакты, вам нужно выяснить, как их анализировать.

person Jay Lee    schedule 08.05.2013

arrow_upward
0
arrow_downward

Я сам с этим боролся. Я тоже не смог заставить это работать.

person Richie Foreman    schedule 02.05.2013