AACFlow

Учетные записи службы Google

Настройте учетные записи службы Google с делегированием на уровне домена для Gmail, Sheets, Drive, Calendar и других сервисов Google

Учетные записи службы Google с делегированием на уровне домена позволяют вашим рабочим процессам получать доступ к API Google от имени пользователей в вашем домене Google Workspace — без необходимости прохождения каждым пользователем процесса согласия OAuth. Это идеально подходит для автоматизированных рабочих процессов, которым необходимо отправлять электронные письма, читать электронные таблицы или управлять файлами по всей вашей организации.

Например, вы можете создать рабочий процесс, который проходит по списку сотрудников, действует от имени каждого из них для чтения их документов Google Docs и загружает содержимое в общую базу знаний — все это без необходимости входа в систему ни одного из этих пользователей.

Предварительные требования

Прежде чем добавить учетную запись службы в AACFlow, вам необходимо настроить ее в Google Cloud Console и Google Workspace Admin Console.

1. Создайте учетную запись службы в Google Cloud

Перейдите в Google Cloud Console и выберите свой проект (или создайте новый)

Перейдите в IAM & AdminService Accounts

Нажмите Создать Service Account, дайте ей имя и описание, затем нажмите Создать и Continue

Google Cloud Console — форма создания учетной записи службы

Пропустите необязательные шаги назначения ролей и доступа пользователей и нажмите Done

Нажмите на только что созданную учетную запись службы, перейдите на вкладку Keys и нажмите Добавить KeyСоздать новый key

Выберите JSON в качестве типа ключа и нажмите Create. Файл ключа JSON будет загружен — сохраните его в безопасном месте

Google Cloud Console — диалог создания приватного ключа с выбранным JSON

Файл ключа JSON содержит приватный ключ вашей учетной записи службы. Относитесь к нему как к паролю — не добавляйте его в систему контроля версий и не делитесь им публично.

2. Включите необходимые API

В Google Cloud Console перейдите в APIs & ServicesLibrary и включите API для сервисов, которые будут использовать ваши рабочие процессы. См. справочник по областям ниже для полного списка API по сервисам.

3. Настройте делегирование на уровне домена

В Google Cloud Console перейдите в IAM & AdminService Accounts, нажмите на вашу учетную запись службы и скопируйте Client ID (цифровой идентификатор, а не email)

Откройте Google Workspace Admin Console и перейдите в SecurityAccess и data controlAPI controls

Нажмите Управлять Domain Wide Delegation, затем нажмите Добавить new

Вставьте Client ID из вашей учетной записи службы, затем добавьте области OAuth для сервисов, которые нужны вашим рабочим процессам. Скопируйте полные URL областей из справочника по областям ниже — авторизуйте только области для сервисов, которые вы планируете использовать.

Google Workspace Admin Console — добавление нового Client ID с областями OAuth

Нажмите Authorize

Делегирование на уровне домена должно быть настроено администратором Google Workspace. Если вы не являетесь администратором, отправьте Client ID и необходимые области вашему администратору.

Справочник по областям

В таблице ниже перечислены все сервисы Google, которые поддерживают аутентификацию через учетную запись службы в AACFlow, API для включения в Google Cloud Console и области делегирования для авторизации. Скопируйте строку области для каждого необходимого сервиса и вставьте ее в Google Workspace Admin Console.

СервисAPI для включенияОбласти делегирования
GmailGmail APIhttps://www.googleapis.com/auth/gmail.send
https://www.googleapis.com/auth/gmail.modify
https://www.googleapis.com/auth/gmail.labels
Google SheetsGoogle Sheets API, Google Drive APIhttps://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/drive.file
Google DriveGoogle Drive APIhttps://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/drive.file
Google DocsGoogle Docs API, Google Drive APIhttps://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/drive.file
Google SlidesGoogle Slides API, Google Drive APIhttps://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/drive.file
Google FormsGoogle Forms API, Google Drive APIhttps://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/forms.body
https://www.googleapis.com/auth/forms.responses.readonly
Google CalendarGoogle Calendar APIhttps://www.googleapis.com/auth/calendar
Google ContactsPeople APIhttps://www.googleapis.com/auth/contacts
BigЗапросBigЗапрос APIhttps://www.googleapis.com/auth/bigзапрос
Google TasksTasks APIhttps://www.googleapis.com/auth/tasks
Google VaultVault API, Cloud Storage APIhttps://www.googleapis.com/auth/ediscovery
https://www.googleapis.com/auth/devstorage.read_only
Google GroupsAdmin SDK APIhttps://www.googleapis.com/auth/admin.directory.group
https://www.googleapis.com/auth/admin.directory.group.member
Google MeetGoogle Meet APIhttps://www.googleapis.com/auth/meetings.space.created
https://www.googleapis.com/auth/meetings.space.readonly

Вам нужно включить API и авторизовать области только для сервисов, которые вы планируете использовать. При авторизации нескольких сервисов объедините их строки областей через запятые в одной записи в Admin Console.

Добавление учетной записи службы в AACFlow

После настройки Google Cloud и Workspace добавьте учетную запись службы как учетные данные в AACFlow.

Откройте Settings вашего рабочего пространства и перейдите на вкладку Integrations

Найдите "Google Service Account" и нажмите Connect

Страница интеграций, показывающая Google Service Account

Вставьте полное содержимое вашего файла ключа JSON в текстовую область

Диалог добавления Google Service Account

Дайте учетным данным отображаемое имя (по умолчанию используется email учетной записи службы)

Нажмите Save

Файл ключа JSON проверяется на наличие обязательных полей (type, client_email, private_key, project_id) и шифруется перед сохранением.

Использование делегированного доступа в рабочих процессах

Когда вы используете блок Google (Gmail, Sheets, Drive и т.д.) в рабочем процессе и выбираете учетные данные учетной записи службы, под селектором учетных данных появляется поле Impersonate User Email.

Введите email-адрес пользователя Google Workspace, от имени которого должна действовать учетная запись службы. Например, если вы введете alice@yourcompany.com, рабочий процесс будет отправлять электронные письма от имени Alice, читать ее электронные таблицы или получать доступ к ее календарю — в зависимости от авторизованных вами областей.

Блок Gmail в рабочем процессе, показывающий поле Impersonated Account с учетными данными учетной записи службы

Email для олицетворения должен принадлежать пользователю в домене Google Workspace, где вы настроили делегирование на уровне домена. Олицетворение внешних email-адресов завершится ошибкой.

Common Questions

Учетные данныеОбзор

On this page

Предварительные требования
1. Создайте учетную запись службы в Google Cloud
2. Включите необходимые API
3. Настройте делегирование на уровне домена
Справочник по областям
Добавление учетной записи службы в AACFlow
Использование делегированного доступа в рабочих процессах
Начните создавать сегодня
Нам доверяют более 100 000 разработчиков.
SaaS-платформа для создания AI-агентов и управления агентным workforce.
Начать