Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Authentification et autorisation
La plupart des Google Cloud API accordent des autorisations aux utilisateurs, aux groupes ou aux comptes de service en fonction de leurs rôles IAM. Toutefois, l'API Cloud Identity Groups accorde des autorisations en fonction de ces trois modes d'autorisation :
Autorisation administrateur
Autorisation non administrateur
Autorisation d'espace de noms
Ce guide décrit chacun de ces modes d'autorisation.
Autorisation administrateur
Le mode autorisation administrateur accorde à un utilisateur l'accès complet à tous les groupes Google d'un domaine. Tout utilisateur disposant du droit d'administrateur Groupes dispose d'une autorisation administrateur. Seul le super-administrateur du domaine peut accorder à un utilisateur le droit d'administrateur Groupes.
L'autorisation non administrateur est un mode d'autorisation pour Google Groupes qui permet aux utilisateurs non administrateurs d'accéder à Google Groupes en fonction des paramètres du domaine, des paramètres du groupe et, dans le cas des autorisations sur un groupe particulier, de leurs rôles d'adhésion au sein de ce groupe.
Par défaut, tous les utilisateurs peuvent créer des groupes dans ce domaine. Toutefois, les administrateurs de domaine peuvent modifier les paramètres du domaine Google Groupes à l'aide de la console d'administration. Pour en savoir plus sur la modification des paramètres du domaine, consultez la page Définir les options de partage de Groups for Business.
Les propriétaires peuvent définir les autorisations pour chaque rôle d'adhésion d'un groupe.
Les paramètres par défaut sont les suivants :
Les non-membres peuvent afficher le groupe et ses détails en appelant les API GroupsService en lecture seule. Ils peuvent également consulter les adhésions et leurs informations en appelant les API MembershipsService en lecture seule.
Les membres disposent des mêmes autorisations que les non-membres.
Les gestionnaires disposent de toutes les autorisations des membres, ainsi que de l'autorisation de gestion des adhésions et des rôles d'adhésion pour les non-propriétaires.
Les propriétaires détiennent toutes les autorisations des gestionnaires, ainsi que les autorisations permettant de modifier les métadonnées d'un groupe, de supprimer un groupe, et de gérer toutes les adhésions et tous les rôles d'adhésion.
L'autorisation d'espace de noms est un mode d'autorisation pour les groupes d'identité qui permet aux comptes de service d'accéder aux groupes d'identité synchronisés à partir de la même source d'identité. L'autorisation d'espace de noms ne peut être accordée que par Cloud Search.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThe Cloud Identity Groups API uses three authorization modes: Admin authorization, Non-admin authorization, and Namespace authorization.\u003c/p\u003e\n"],["\u003cp\u003eAdmin authorization provides full access to all Google Groups in a domain, granted to users with the \u003cem\u003egroups administrator privilege\u003c/em\u003e.\u003c/p\u003e\n"],["\u003cp\u003eNon-admin authorization allows access based on domain settings, group settings, and a user's membership roles within a group.\u003c/p\u003e\n"],["\u003cp\u003eNamespace authorization, only granted by Cloud Search, gives service accounts access to identity groups from the same identity source.\u003c/p\u003e\n"],["\u003cp\u003eNon-admin authorization role permissions vary between non-members, members, managers and owners, with each one receiving progressively more permissions than the previous.\u003c/p\u003e\n"]]],[],null,["# Authentication and authorization\n================================\n\nMost Google Cloud APIs grant permissions to users, groups, or service\naccounts based on their\n[IAM roles](https://cloud.google.com/iam/docs/understanding-roles). However,\nthe Cloud Identity Groups API grants permissions based on these three\nauthorization modes:\n\n- Admin authorization\n- Non-admin authorization\n- Namespace authorization\n\nThis guide explains each of these authorization modes.\n\nAdmin authorization\n-------------------\n\nThe *Admin authorization* mode grants a user full access to all Google Groups in\na domain. Any user who has the\n[*groups administrator privilege*](https://support.google.com/a/answer/1219251)\nhas Admin authorization. Only the\n[super administrator](https://support.google.com/a/answer/2405986) for the\ndomain can grant a user the groups administrator privilege.\n\nFor more information on granting groups administrator privilege, refer to\n[Assign administrator roles to a user](https://support.google.com/a/answer/172176).\n\nNon-admin authorization\n-----------------------\n\n*Non-admin authorization* is an authorization mode for Google Groups that\ngrants non-administrator users access to Google Groups based on the domain\nsettings, group's settings and, in the case of permissions on an individual\ngroup, their [membership roles](/identity/docs/groups) in that groups.\n\nBy default, all users are able to create groups in that domain. However,\ndomain administrators can modify the domain settings for Google Groups using the\nAdmin Console. For information on modifying domain settings, refer to\n[Set Groups for Business sharing options](https://support.google.com/a/answer/167097).\n\nThe owners are able to set the permissions for each membership role for a group.\nDefault settings are as follows:\n\n- Non-members can see the group and its details when calling read-only\n `GroupsService` APIs. They can also see memberships and their details when\n calling read-only `MembershipsService` APIs.\n\n- Members have the same permissions as non-members.\n\n- Managers have all the permissions of members, plus the permission to\n manage memberships and membership roles for non-owner members.\n\n- Owners have all the permissions of managers, plus the permissions to\n modify the group's metadata, delete a group, and manage all memberships and\n membership roles.\n\nTo modify group settings,\n[Create a group and choose group settings](https://support.google.com/groups/answer/2464926).\n\nNamespace authorization\n-----------------------\n\n*Namespace authorization* is an authorization mode for identity groups that\ngrants service accounts access to identity groups synced from the same identity\nsource. Namespace authorization can only be granted by\n[Cloud Search](https://developers.google.com/cloud-search)."]]
