Halaman ini diterjemahkan oleh Cloud Translation API.

Autentikasi dan otorisasi

Sebagian besar Google Cloud API memberikan izin kepada pengguna, grup, atau akun layanan berdasarkan peran IAM mereka. Namun, Cloud Identity Groups API memberikan izin berdasarkan tiga mode otorisasi ini:

Otorisasi admin
Otorisasi non-admin
Otorisasi namespace

Panduan ini menjelaskan setiap mode otorisasi ini.

Otorisasi admin

Mode Otorisasi admin memberi pengguna akses penuh ke semua Google Grup di domain. Setiap pengguna yang memiliki hak istimewa administrator grup memiliki otorisasi Admin. Hanya administrator super untuk domain yang dapat memberikan hak istimewa administrator grup kepada pengguna.

Untuk mengetahui informasi selengkapnya tentang cara memberikan hak istimewa administrator grup, lihat Menetapkan peran administrator kepada pengguna.

Otorisasi non-admin

Otorisasi non-admin adalah mode otorisasi untuk Google Grup yang memberikan akses kepada pengguna non-administrator ke Google Grup berdasarkan setelan domain, setelan grup, dan, dalam kasus izin di grup individual, peran keanggotaan mereka di grup tersebut.

Secara default, semua pengguna dapat membuat grup di domain tersebut. Namun, administrator domain dapat mengubah setelan domain untuk Google Grup menggunakan Konsol Admin. Untuk informasi tentang cara mengubah setelan domain, lihat Menetapkan opsi berbagi Grup untuk Bisnis.

Pemilik dapat menetapkan izin untuk setiap peran keanggotaan untuk grup. Setelan defaultnya adalah sebagai berikut:

Non-anggota dapat melihat grup dan detailnya saat memanggil API GroupsService hanya baca. Mereka juga dapat melihat langganan dan detailnya saat memanggil API MembershipsService hanya baca.
Anggota memiliki izin yang sama dengan non-anggota.
Pengelola memiliki semua izin anggota, ditambah izin untuk mengelola langganan dan peran langganan untuk anggota non-pemilik.
Pemilik memiliki semua izin pengelola, ditambah izin untuk mengubah metadata grup, menghapus grup, dan mengelola semua keanggotaan dan peran keanggotaan.

Untuk mengubah setelan grup, Buat grup dan pilih setelan grup.

Otorisasi namespace

Otorisasi namespace adalah mode otorisasi untuk grup identitas yang memberikan akses akun layanan ke grup identitas yang disinkronkan dari sumber identitas yang sama. Otorisasi namespace hanya dapat diberikan oleh Cloud Search.