我正在考虑使用 GMail API 以编程方式为我们的一个系统发送电子邮件。我相信我需要创建一个服务帐户,然后将其设置为全域访问权限,以便委派电子邮件发送(因此电子邮件似乎来自实际用户而不是我的程序(。我的问题是,如果我走这条路 - 有没有办法阻止某些用户,以便服务帐户无法为他们"委派"?例如,我希望能够为我们的销售团队生成和发送电子邮件,但我不希望 api 能够为我们的高级官员生成任何电子邮件。
事情的流动将是....我们的程序从我们的数据库中收集信息,然后循环访问这些数据,并使用 Gmail API 为销售人员生成电子邮件。我对谷歌/gmail API 非常陌生,并且对为服务帐户提供全域范围的授权访问权限持怀疑态度。
有没有"最佳实践"方法来做这样的事情?
很遗憾,无法在管理员/云控制台设置中将全域范围的委派限制为仅某些用户
- 用户启用全域委派或根本不启用委派
- 您只能从图表上控制谁将被冒充
- 一种选择是预先筛选数据库,以便仅向代码提供要模拟的用户的电子邮件地址
- 另一种选择是实现一个
if语句,例如检索每封电子邮件的 orgUnit,并根据用户的 orgUnit 模拟或不模拟用户(例如,仅模拟 orgUnit"销售人员"(