google-classroom - 要设置哪些管理员角色设置才能访问域的 Google Classroom API？

回答：

除此之外，没有任何角色Super Admin可以让用户进行所有这些操作。您可以通过为用户分配自定义管理员角色来检查。即使检查了所有可能的权限，如果用户不是Super Admin，则用户无法在 Classroom API 中充当域管理员。

非超级管理员可以做什么：

非超级管理员用户只能访问他们所属的课程（作为教师或学生），而不是域中的所有课程。

他们可以通过course.teachers.delete和courses.students.delete直接从他们拥有的课程中删除学生和其他教师，但他们不能通过courses.teachers.create和course.students.create直接将新学生和教师添加到他们的课程中。只有域管理员（超级管理员）才能做到这一点。非管理员必须先通过invitations.create()发送邀请，并征得用户同意。

更新：服务帐户：

您还可以让您的应用程序使用服务帐户来模拟超级管理员，以便此帐户可以代表此管理员执行操作，并执行管理员可以执行的操作。为此，您必须通过访问管理控制台并按照此处指定的步骤来创建服务帐户并向其委派域范围的权限。

请注意，授予域范围委派是一个非常强大的工具，因为它使服务帐户能够代表域中的任何用户进行操作，因此如果不小心管理它很容易被滥用（没有域范围委派，一个Service Account和普通账号类似，只能访问自己创建的、共享的资源等，和普通账号一样）。

无论如何，一旦创建了域范围的委派，在您的应用程序中使用服务帐户与使用普通帐户非常相似。在应用程序中，您必须构建凭据，然后通过写入用户的电子邮件地址来指定帐户应模拟哪个用户。我不知道您使用的是哪种语言，但您可以在此处找到用 Java 和 Python 执行此操作的代码片段，或在此处使用 Node 。

参考：

• 创建自定义管理员角色
• 管理教师和学生