Согласно документам, администраторы домена Служб Google могут предоставлять учетные записи служб для всего домена для доступа к данным пользователя от имени пользователей в домене. Я подчеркиваю, что это дает полномочия учетной записи службы для доступа к данным для всех пользователей в домене. Есть ли способ ограничить доступ к каким учетным записям пользователей? Если да, то как? Кроме того, есть ли способ создать «Проект» в существующем подразделении, чтобы я мог перемещать пользователей в этом проекте, а затем в служебной учетной записи, чтобы в ней размещался только список учетных записей электронной почты.
Например, приложение, которое использует API Gmail и API Календаря Google для просмотра событий из электронной почты и календарей определенного списка пользователей в домене Служб Google.
Может ли администратор приложений Google авторизовать приложение для доступа некоторых, но не всех пользователей?