인증 및 승인
대부분의 Google Cloud API는 IAM 역할을 기준으로 사용자, 그룹 또는 서비스 계정에 권한을 부여합니다. 하지만 Cloud ID 그룹스 API는 다음 세 가지 승인 모드를 기반으로 권한을 부여합니다.
- 관리자 승인
- 비관리자 승인
- 네임스페이스 승인
이 가이드에서는 각 승인 모드에 대해 설명합니다.
관리자 승인
관리자 승인 모드는 사용자에게 도메인의 모든 Google 그룹스에 대한 전체 액세스 권한을 부여합니다. 그룹 관리자 권한이 있는 모든 사용자에게 관리자 승인이 부여됩니다. 도메인의 최고 관리자만 사용자에게 그룹 관리자 권한을 부여할 수 있습니다.
그룹 관리자 권한 부여에 대한 자세한 내용은 사용자에게 관리자 역할 지정하기를 참조하세요.
비관리자 승인
비관리자 승인은 도메인 설정, 그룹의 설정과 개별 그룹의 권한, 해당 그룹에서 그들의 멤버십 역할에 따라 관리자가 아닌 사용자에게 Google 그룹스에 대한 액세스를 제공하는 인증 모드입니다.
기본적으로 모든 사용자가 해당 도메인에 그룹을 만들 수 있습니다. 하지만 도메인 관리자는 관리 콘솔을 사용하여 Google 그룹스의 도메인 설정을 수정할 수 있습니다. 도메인 설정 수정에 대한 자세한 내용은 Groups for Business 공유 옵션 설정을 참조하세요.
소유자는 그룹의 각 멤버십 역할에 대한 권한을 설정할 수 있습니다. 기본 설정은 다음과 같습니다.
비회원은 읽기 전용
GroupsService
API를 호출할 때 그룹과 세부정보를 볼 수 있습니다. 또한 읽기 전용MembershipsService
API를 호출할 때 멤버십 및 세부정보를 볼 수 있습니다.회원은 비회원과 동일한 권한을 갖습니다.
관리자는 구성원의 모든 권한과 비소유자 회원의 멤버십 및 멤버십 역할을 관리할 수 있는 권한을 갖습니다.
소유자는 관리자의 모든 권한 및 그룹의 메타데이터 수정, 그룹 삭제, 모든 멤버십과 멤버십 역할 관리 권한을 가집니다.
그룹 설정을 수정하려면 그룹을 만들고 그룹 설정을 선택합니다.
네임스페이스 승인
네임스페이스 승인은 서비스 계정이 동일 ID 소스에서 동기화된 ID 그룹에 액세스할 권한을 부여하는 ID 그룹에 대한 승인 모드입니다. 네임스페이스 승인은 Cloud Search에서만 부여할 수 있습니다.