Questa pagina è stata tradotta dall'API Cloud Translation.

Autenticazione e autorizzazione

La maggior parte delle API Google Cloud concede autorizzazioni a utenti, gruppi o account di servizio in base ai loro ruoli IAM. Tuttavia, l'API Cloud Identity Groups concede le autorizzazioni in base a queste tre modalità di autorizzazione:

Autorizzazione amministratore
Autorizzazione non amministratore
Autorizzazione dello spazio dei nomi

Questa guida spiega ciascuna di queste modalità di autorizzazione.

Autorizzazione amministratore

La modalità Autorizzazione amministratore concede a un utente l'accesso completo a tutti i gruppi Google di un dominio. Qualsiasi utente che dispone del privilegio di amministratore dei gruppi ha l'autorizzazione di amministratore. Solo il super amministratore del dominio può concedere a un utente il privilegio di amministratore dei gruppi.

Per ulteriori informazioni sulla concessione del privilegio di amministratore ai gruppi, consulta Assegnare i ruoli di amministratore a un utente.

Autorizzazione non amministratore

L'autorizzazione non amministratore è una modalità di autorizzazione per Google Gruppi che consente agli utenti non amministratori di accedere a Google Gruppi in base alle impostazioni del dominio, alle impostazioni del gruppo e, nel caso delle autorizzazioni per un singolo gruppo, ai relativi ruoli di appartenenza.

Per impostazione predefinita, tutti gli utenti possono creare gruppi in quel dominio. Tuttavia, gli amministratori di dominio possono modificare le impostazioni del dominio per Google Gruppi utilizzando la Console di amministrazione. Per informazioni su come modificare le impostazioni del dominio, consulta Impostare le opzioni di condivisione di Groups for Business.

I proprietari possono impostare le autorizzazioni per ogni ruolo di appartenenza a un gruppo. Le impostazioni predefinite sono le seguenti:

Gli utenti non membri possono vedere il gruppo e i relativi dettagli quando chiamano le API GroupsService di sola lettura. Possono anche visualizzare gli abbonamenti e i relativi dettagli quando chiamano API MembershipsService di sola lettura.
I membri hanno le stesse autorizzazioni dei non membri.
I gestori dispongono di tutte le autorizzazioni dei membri, oltre all'autorizzazione per gestire gli abbonamenti e i relativi ruoli per i membri non proprietari.
I proprietari dispongono di tutte le autorizzazioni dei gestori, oltre a quelle per modificare i metadati del gruppo, eliminare un gruppo e gestire tutti gli abbonamenti e i relativi ruoli.

Per modificare le impostazioni di un gruppo, crea un gruppo e seleziona le relative impostazioni.

Autorizzazione dello spazio dei nomi

L'autorizzazione a livello di spazio dei nomi è una modalità di autorizzazione per i gruppi di identità che grants agli account di servizio l'accesso ai gruppi di identità sincronizzati dalla stessa origine di identità. L'autorizzazione per lo spazio dei nomi può essere concessa solo da Cloud Search.