委任機能とは?
Google for WorkのBusiness, EducationのGmailでは「委任」という機能が使えます。特定のアカウントで、メールボックスへのアクセス権を他の人に委任する設定をすると、アクセス権を委任された人がログインした時に、マルチアカウントでログインしている時のように委任元のアカウントへ切り替えることができる、という機能です。
上の図は委任先のアカウントだけがログインした時の画面で、マルチログイン状態の時と同じように複数アカウントが表示されています。が、委任元アカウントにはdelegated
という表示がされていて、このアカウントでログインしたわけではありません。この状態でdelegated
なアカウントを選択すると、マルチアカウントと同じように、そのアカウントのGmail画面が開いてメールの送受信が可能になります。
API的にはどうなるの?
Gmail API
UIと同様に、委任された側の権限で委任元のメールを読めるかとおもいきやそうではないです。委任については、あくまでもUI上の話だけのようです。
Email Settings API
Manage Delegation Settingsという機能があり、それを使うことで委任先をAPIから制御できそうです。
OAuthの認可
Gmail上ではいかにもマルチアカウントでログインしているように見えますが、マルチアカウントログインの場合はOAuth2の認可の前にアカウントの選択が表示されるのに対し、Gmailの委任状態の場合はログインしているわけではないため、委任先のアカウントでのみ認可することができます。