Tính năng mới:
Các tài khoản dịch vụ hiện có thể có quyền truy cập trực tiếp vào API Groups mà không cần ủy quyền trên toàn miền và dùng danh nghĩa quản trị viên. Điều này có nghĩa là quản trị viên có thể:
- Chỉ định vai trò quản trị viên cho tài khoản dịch vụ bằng cách sử dụng Admin SDK roles API và trang Vai trò dành cho quản trị viên.
- Sử dụng tài khoản dịch vụ với vai trò quản trị viên để quản lý nhóm ở cấp khách hàng thông qua Admin SDK Groups API và Cloud Identity Groups API.
- Sử dụng tài khoản dịch vụ với tư cách chủ sở hữu nhóm hoặc vai trò người quản lý (không phải quản trị viên) để quản lý nhóm thông qua Cloud Identity Groups API.
- Xem nhật ký kiểm tra chính xác với tài khoản dịch vụ với tư cách là tác nhân.
Ảnh hưởng:
Quản trị viên và nhà phát triển.
Tại sao quan trọng:
Sử dụng tài khoản dịch vụ với Groups có thể giúp cung cấp đủ quyền truy cập dữ liệu cho các ứng dụng dành cho doanh nghiệp và cho phép tự động hóa các tác vụ quản trị khác nhau.
Trước đây, quản trị viên phải ủy quyền toàn miền và gán quyền quản trị viên quản lý nhóm để cung cấp cho các tài khoản dịch vụ đủ quyền truy cập dữ liệu. Đây là một quy trình rườm rà, có thể dẫn đến các đặc quyền quá rộng đối với tài khoản dịch vụ và khó diễn giải nhật ký kiểm tra.
Việc cho phép truy cập API trực tiếp sẽ giúp việc sử dụng tài khoản dịch vụ trở nên dễ dàng hơn để kích hoạt các quy trình và ứng dụng quan trọng của doanh nghiệp đồng thời giúp duy trì trạng thái tuân thủ và bảo mật mạnh mẽ dễ dàng hơn.
Làm thế nào để bắt đầu:
- Quản trị viên: tính năng này sẽ khả dụng theo mặc định. Quản trị viên có thể sử dụng tài khoản dịch vụ mới hoặc hiện hữu. Bắt đầu với hướng dẫn thiết lập để xác thực với API Groups. Truy cập Trung tâm trợ giúp để tìm hiểu thêm về cách quản lý Nhóm cho tổ chức, tạo tài khoản dịch vụ, sử dụng Cloud Identity Groups API hoặc kiểm tra Nhật ký kiểm tra trong Admin console.
- Người dùng cuối: không có tác động đến người dùng cuối.
Thời gian triển khai:
- Chỉ định vai trò API: tính năng này hiện khả dụng đối với tất cả người dùng.
- Cập nhật trang vai trò quản trị trong Admin console:
- Bản phát hành nhanh và bản phát hành theo định kỳ: đang dần triển khai (tối đa 15 ngày để hiển thị tính năng) bắt đầu từ ngày 26/8/2020.
- Quyền truy cập API: tính năng này hiện khả dụng đối với tất cả người dùng.
Phiên bản phát hành:
- Khả dụng đối với tất cả phiên bản G Suite.
Nguồn: LVtech