Diese Seite wurde von der Cloud Translation API übersetzt.

Authentifizierung und Autorisierung

Die meisten Google Cloud APIs gewähren Nutzern, Gruppen oder Dienstkonten Berechtigungen auf Grundlage ihrer IAM-Rollen. Die Cloud Identity Groups API gewährt Berechtigungen jedoch auf Grundlage der folgenden drei Autorisierungsmodi:

Administratorautorisierung
Autorisierung für Nutzer ohne Administratorberechtigungen
Namespace-Autorisierung

In diesem Leitfaden werden die einzelnen Autorisierungsmodi erläutert.

Administratorautorisierung

Mit dem Modus Administratorautorisierung wird einem Nutzer Vollzugriff auf alle Google Groups-Gruppen in einer Domain gewährt. Jeder Nutzer mit der Administratorberechtigung "Gruppen" hat die Administratorautorisierung. Nur der Super Admin der Domain kann einem Nutzer die Administratorberechtigung "Gruppen" zuweisen.

Weitere Informationen zum Gewähren der Administratorberechtigung "Gruppen" finden Sie unter Einen Nutzer zum Administrator machen.

Autorisierung für Nutzer ohne Administratorberechtigungen

Die Autorisierung für Nutzer ohne Administratorberechtigungen ist ein Autorisierungsmodus für Google Groups-Gruppen, mit dem Nutzern, die keine Administratoren sind, Zugriff auf Google Groups-Gruppen gewährt wird. Dies erfolgt auf Grundlage der Domaineinstellungen, der Gruppeneinstellungen und im Falle von Berechtigungen für eine einzelne Gruppe der Mitgliedschaftsrollen in dieser Gruppe.

Standardmäßig können alle Nutzer Gruppen in dieser Domain erstellen. Domainadministratoren können die Domaineinstellungen für Google Groups-Gruppen jedoch über die Admin-Konsole ändern. Informationen zum Ändern von Domaineinstellungen finden Sie unter Freigabeoptionen für Google Groups for Business festlegen.

Die Inhaber dürfen Berechtigungen für jede Mitgliedschaftsrolle einer Gruppe festlegen. Die Standardeinstellungen sehen so aus:

Nichtmitglieder können die Gruppe und deren Details sehen, wenn sie schreibgeschützte GroupsService APIs aufrufen. Außerdem können sie durch den Aufruf von schreibgeschützten MembershipsService APIs die Mitgliedschaften und deren Details sehen.
Mitglieder haben dieselben Berechtigungen wie Nichtmitglieder.
Manager haben alle Berechtigungen von Mitgliedern sowie die Berechtigung zum Verwalten von Mitgliedschaften und Mitgliedschaftsrollen für Nichtmitglieder.
Inhaber haben alle Berechtigungen von Managern sowie die Berechtigungen zum Ändern der Metadaten der Gruppe, zum Löschen einer Gruppe und zum Verwalten aller Mitgliedschaften und Mitgliedschaftsrollen.

Informationen zum Ändern von Gruppeneinstellungen finden Sie unter Gruppe erstellen und Gruppeneinstellungen auswählen.

Namespace-Autorisierung

Die Namespace-Autorisierung ist ein Autorisierungsmodus für Identitätsgruppen, mit dem Dienstkonten Zugriff auf Identitätsgruppen gewährt wird, die aus derselben Identitätsquelle synchronisiert werden. Die Namespace-Autorisierung kann nur von Cloud Search gewährt werden.