Pular para o conteúdo

Como habilitar escopos Google Workspace para a Conecta Suite

Gestor habilitando escopo google workspace para conecta suite

O que são os “escopos” do Google Workspace na aplicação da Conecta Suite?

Os “escopos” representam os níveis de permissão concedidos a cada aplicação para acessar dados específicos do seu domínio. Eles são solicitados pelas aplicações para garantir a segurança e a integridade dos seus dados no Google Workspace.

Quando a aplicação solicita autorização de “escopos”?

O usuário vai se deparar com solicitação de “escopos” em três momentos principais:

  • no primeiro acesso;
  • durante a instalação;
  • ao utilizar novas funcionalidades da aplicação.

O que significa a mensagem “O aplicativo não está instalado no seu domínio”?

“O aplicativo não está instalado no seu domínio. Favor instalar o app no Google Workspace Marketplace”

Esta mensagem indica que a aplicação precisa ser instalada no seu Google Workspace para funcionar corretamente e oferecer todas as suas funcionalidades. Ela é apresentada durante o primeiro acesso do cliente, caso ele ainda não tenha instalado a aplicação.

Por que são solicitados escopos durante a instalação das aplicações?

Ao tentar instalar uma de nossas aplicações, você irá se deparar com uma mensagem do Google semelhante a esta:

“Você está concedendo ao app Conecta Suite o direito de acessar seus dados:”

Cada escopo representa um conjunto de dados ou ações que o aplicativo pode acessar em nome do usuário. Por exemplo, um escopo pode permitir que um aplicativo visualize o endereço de e-mail de um usuário, salve arquivos no Google Drive ou gerencie os eventos do Google Agenda.

Por que a aplicação está solicitando mais escopos, mesmo após a sua instalação?

“Funcionalidades importantes podem deixar de funcionar corretamente devido a escopos pendentes na aplicação”

Os escopos são definidos antes da instalação da aplicação e, por isso, quando é desenvolvida uma nova funcionalidade que exige um novo escopo ainda não definido, esse mesmo escopo será solicitado ao cliente para que ele possa utilizar a nova funcionalidade. Será apresentada uma mensagem informando ao cliente sobre a necessidade de aceitar os novos escopos.

Para que servem os escopos solicitados pelos apps Conecta Suite e Conecta Control?

– Escopos comuns

Alguns escopos são solicitados pelas duas aplicações para mantermos certa independência entre eles. Os escopos de “Google OAuth” servem para realizarmos o “Login com o Google”, e também para exibirmos as imagens de perfil de seus usuários nas aplicações.

Os escopos de “Google Workspace” servem para mantermos sincronizados principalmente os usuários e os domínios de seu Google Workspace com nossas aplicações. Isso é importante para o cálculo automático dos recursos utilizados pelos clientes e até mesmo para a própria identificação do mesmo, já que e-mails e domínios são únicos.

– Conecta Suite

No Conecta Suite, o escopo de “Google Drive” é utilizado para salvar imagens de assinaturas de e-mail no Drive do próprio usuário. Isso é muito útil por manter a hospedagem da imagem dentro do domínio do usuário e evitar assim que seus e-mails caiam em SPAM.

Os escopos de “Gmail” servem para criar, editar e remover assinaturas de e-mail, mensagens de férias, e-mails secundários dos usuários e delegações de acesso de caixa de entrada de e-mail. Além disso, o escopo de “mensagens de e-mail” é utilizado para realizar migrações de e-mail dos usuários. É importante lembrar que o conteúdo interno dos e-mails dos usuários não é lido ou guardado por nossa aplicação.

Por vezes, o Google exige das aplicações mais de um escopo para uma única funcionalidade, como é o caso da delegação de acesso de caixa de entrada de e-mail, que exige dois escopos de “Gmail”:

  • Ver, editar, criar ou mudar seus filtros e suas configurações de e-mail no Gmail (https://www.googleapis.com/auth/gmail.settings.basic)
  • Gerenciar todas as configurações confidenciais, inclusive quem pode gerenciar seu e-mail (https://www.googleapis.com/auth/gmail.settings.sharing)

Os escopos de “Google Workspace” e “Google OAuth” têm a mesma utilidade mencionada nos “Escopos comuns”.

– Conecta Control

Por tratar da segurança do seu Google Workspace, o Conecta Control se serve de um escopo do “Google Drive” para verificar o compartilhamento dos arquivos dos usuários, especialmente nos casos em que o compartilhamento é externo, para evitar o compartilhamento indevido de dados. Nenhum arquivo é lido ou salvo por nossa aplicação.

Os escopos de “Google Workspace” e “Google OAuth” têm a mesma utilidade mencionada nos “Escopos comuns”.

– Tabelas de escopos

Tabela de escopos solicitados pelo Conecta Suite:

ServiçoURLDescrição
Google DriveVer, editar, criar e excluir apenas os arquivos do Google Drive que você usa com este apphttps://www.googleapis.com/auth/drive.fileCliente pode inserir imagens para assinaturas de e-mail diretamente pelo Suite de um modo para evitar que seus e-mails caiam em spam
Google AgendaVer, editar, compartilhar e excluir permanentemente todas as agendas que você acessa pelo Google Agendahttps://www.googleapis.com/auth/calendarGerenciar em massa agendas dos usuários
GmailVer suas configurações e mensagens de e-mailhttps://www.googleapis.com/auth/gmail.readonlyObter mensagens de e-mail de usuário para migração de e-mails
GmailVer, editar, criar ou mudar seus filtros e suas configurações de e-mail no Gmailhttps://www.googleapis.com/auth/gmail.settings.basicCriar, editar e remover assinatura de e-mail, delegação de acesso de e-mail, mensagem de férias e e-mails secundários dos usuários.
GmailGerenciar rascunhos e enviar e-mailshttps://www.googleapis.com/auth/gmail.settings.sharingCriar, editar e remover assinatura de e-mail, delegação de acesso de e-mail, mensagem de férias e e-mails secundários dos usuários.
Google WorkspaceFazer upload de mensagens para qualquer grupo do Google no seu domíniohttps://www.googleapis.com/auth/apps.groups.migrationRealizar migração de e-mails para grupos.
Google WorkspaceVer informações relacionadas aos clienteshttps://www.googleapis.com/auth/admin.directory.customer.readonlyRegistrar informações básicas da empresa, como nome, domínio principal, e-mail do responsável e etc. para identificação e contato.
Google WorkspaceVisualize e gerencie assinaturas de grupos em seu domínio.https://www.googleapis.com/auth/admin.directory.group.memberGerenciar em massa grupos dos usuários.
Google WorkspaceVisualize e gerencie o provisionamento de grupos em seu domínio.https://www.googleapis.com/auth/admin.directory.groupGerenciar em massa grupos dos usuários.
Google WorkspaceRegistar unidades organizacionais da empresa para possibilitar filtros de lista de usuários.https://www.googleapis.com/auth/admin.directory.orgunit.readonlyRegistar unidades organizacionais da empresa para possibilitar filtros de lista de usuários.
Google WorkspaceVisualize os domínios relacionados a seus clientes.https://www.googleapis.com/auth/admin.directory.domain.readonlyRegistrar domínios da empresa para validação de usuários e mudança de domínio principal.
Google WorkspaceVisualize e gerencie o provisionamento de usuários do seu domínio.https://www.googleapis.com/auth/admin.directory.userGerenciar usuários e suas informações do Workspace pelo Suite;Possibilitar inserir algumas dessas informações nas assinaturas de e-mail;Criar, editar e remover em massa e-mails alternativos (aliases de e-mail).
Google WorkspaceGerenciar as permissões de acesso a dados para usuários em seu domínio.https://www.googleapis.com/auth/admin.directory.user.securityFornecer ao cliente um inventário digital dos usuários.
Google WorkspaceVer relatórios de auditoria sobre seu domínio do G Suite.https://www.googleapis.com/auth/admin.reports.audit.readonlyObter último acesso de usuários em aplicações de terceiros.
Google OAuthVer o endereço de e-mail principal da sua Conta do Googlehttps://www.googleapis.com/auth/userinfo.emailLogin de usuários no Suite pelo Google.Sincronizar os usuários e suas fotos.
Google OAuthVer suas informações pessoais, inclusive aquelas que você disponibilizou publicamentehttps://www.googleapis.com/auth/userinfo.profileLogin de usuários no Suite pelo Google.Sincronizar os usuários e suas fotos.
Google OAuthAssociar suas informações pessoais a você no GoogleopenidLogin de usuários no Suite pelo Google.Sincronizar os usuários e suas fotos.

Tabela de escopos solicitados pelo Conecta Control:

ServiçoURLDescrição
Google DriveVer e fazer o download de todos os seus arquivos do Google Drivehttps://www.googleapis.com/auth/drive.readonlyVerificar segurança de arquivos através de configurações de compartilhamento dos mesmos.
Google WorkspaceGerenciar suas configurações de domínio.https://apps-apis.google.com/a/feeds/domain/Realizar ativação do Control.
Google WorkspaceVer informações relacionadas aos clienteshttps://www.googleapis.com/auth/admin.directory.customer.readonlyRegistrar informações básicas da empresa, como nome, domínio principal, e-mail do responsável e etc. para identificação e contato.
Google WorkspaceVisualize os domínios relacionados a seus clientes.https://www.googleapis.com/auth/admin.directory.domain.readonlyRegistrar domínios da empresa para validação de usuários e mudança de domínio principal.
Google WorkspaceVer informações sobre usuários no seu domínio.https://www.googleapis.com/auth/admin.directory.user.readonlySincronizar usuários com o Conecta Control;
Google WorkspaceGerenciar as permissões de acesso a dados para usuários em seu domínio.https://www.googleapis.com/auth/admin.directory.user.securityRealizar logout de usuários.
Google OAuthVer o endereço de e-mail principal da sua Conta do Googlehttps://www.googleapis.com/auth/userinfo.emailLogin de usuários no Control pelo Google.Sincronizar os usuários e suas fotos.
Google OAuthVer suas informações pessoais, inclusive aquelas que você disponibilizou publicamentehttps://www.googleapis.com/auth/userinfo.profileLogin de usuários no Control pelo Google.Sincronizar os usuários e suas fotos.
Google OAuthAssociar suas informações pessoais a você no GoogleopenidLogin de usuários no Control pelo Google.Sincronizar os usuários e suas fotos.

Outros artigos

Conheça a