Я следил за этим руководством, чтобы включить единый вход для приложения, которое устанавливается через торговую площадку Google Apps. Теперь, что является лучшим способом проверить, является ли пользователь администратором домена Google Apps?
Изменить: Я спрашиваю об этом, потому что мы можем определить ссылки для "настройки" и "управлять" в manifest. Я не думаю, что эти страницы в моем приложении должны быть доступны всем пользователям домена Google Apps, только администратором. И тогда я подумал, что мне просто нужно ограничить доступ к этим страницам, основываясь на том, кто является администратором домена.
Вы можете взять своего администратора в свое приложение через необязательный шаг3 процесса установки с рынка, где вы могли бы вручную запросить у пользователя ( s) они хотят посвятить права администратора в вашем приложении.
Вероятно, вы могли бы использовать Provisioning API для retrieve учетной записи пользователя. В response вы могли бы узнать, является ли пользователь администратором или нет:
<apps:login userName="JoeBloggs" suspended="false" admin="false"
changePasswordAtNextLogin="false" agreedToTerms="true"/>
[edit] Я вижу, вы можете использовать gdata-python-client library, чтобы вызвать функцию RetrieveUser
, чтобы сделать вещи еще проще.
Вы пробовали users.is_current_user_admin()
?
users.is_current_user_admin()
проверяет администратора App Engine (меня!), но я хочу знать, является ли пользователь, установивший мое приложение, администратором своего домена Служб Google.