Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Autenticação e autorização
A maioria das Google Cloud APIs concede permissões a usuários, grupos ou contas de
serviço com base nos
papéis do IAM. No entanto,
a API Cloud Identity Groups concede permissões com base nestes três
modos de autorização:
Autorização de administrador
Autorização para não administradores
Autorização de namespace
Neste guia, explicamos cada um desses modos de autorização.
Autorização de administrador
O modo de autorização do administrador concede a um usuário acesso total a todos os Grupos do Google em
um domínio. Qualquer usuário que tenha o
privilégio de administrador de grupos
tem autorização de administrador. Somente o
superadministrador do
domínio pode conceder a um usuário o privilégio de administrador de grupos.
A autorização para não administradores é um modo de autorização para grupos do Google que
concede acesso para usuários não administradores aos grupos do Google com base nas configurações de
domínio, nas configurações do grupo e, no caso das permissões em um grupo
individual, nos papéis de membros nesses grupos.
Por padrão, todos os usuários podem criar grupos nesse domínio. No entanto,
os administradores do domínio podem modificar as configurações do domínio do grupos do Google usando o
Admin Console. Para informações sobre como modificar as configurações do domínio, consulte
Definir opções de compartilhamento dos grupos para empresas.
Os proprietários podem definir as permissões de cada papel de assinaturas de um grupo.
As configurações padrão são as seguintes:
Quem não é membro pode ver o grupo e os detalhes ao chamar APIs
GroupsService somente leitura. Eles também podem ver as assinaturas e os respectivos detalhes
ao chamar APIs MembershipsService somente leitura.
Os membros têm as mesmas permissões que os não membros.
Os administradores têm todas as permissões dos membros, além da permissão para
gerenciar as assinaturas e os papéis de assinaturas para não membros.
Os proprietários têm todas as permissões dos administradores, além das permissões para
modificar os metadados do grupo, excluir um grupo e gerenciar todas as assinaturas e
papéis de assinaturas.
A autorização de namespace é um modo de autorização para grupos de identidade que
concede acesso a contas de serviço a grupos de identidade sincronizados da mesma origem de
identidade. A autorização de namespace só pode ser concedida pelo
Cloud Search (em inglês).
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eThe Cloud Identity Groups API uses three authorization modes: Admin authorization, Non-admin authorization, and Namespace authorization.\u003c/p\u003e\n"],["\u003cp\u003eAdmin authorization provides full access to all Google Groups in a domain, granted to users with the \u003cem\u003egroups administrator privilege\u003c/em\u003e.\u003c/p\u003e\n"],["\u003cp\u003eNon-admin authorization allows access based on domain settings, group settings, and a user's membership roles within a group.\u003c/p\u003e\n"],["\u003cp\u003eNamespace authorization, only granted by Cloud Search, gives service accounts access to identity groups from the same identity source.\u003c/p\u003e\n"],["\u003cp\u003eNon-admin authorization role permissions vary between non-members, members, managers and owners, with each one receiving progressively more permissions than the previous.\u003c/p\u003e\n"]]],[],null,["# Authentication and authorization\n================================\n\nMost Google Cloud APIs grant permissions to users, groups, or service\naccounts based on their\n[IAM roles](https://cloud.google.com/iam/docs/understanding-roles). However,\nthe Cloud Identity Groups API grants permissions based on these three\nauthorization modes:\n\n- Admin authorization\n- Non-admin authorization\n- Namespace authorization\n\nThis guide explains each of these authorization modes.\n\nAdmin authorization\n-------------------\n\nThe *Admin authorization* mode grants a user full access to all Google Groups in\na domain. Any user who has the\n[*groups administrator privilege*](https://support.google.com/a/answer/1219251)\nhas Admin authorization. Only the\n[super administrator](https://support.google.com/a/answer/2405986) for the\ndomain can grant a user the groups administrator privilege.\n\nFor more information on granting groups administrator privilege, refer to\n[Assign administrator roles to a user](https://support.google.com/a/answer/172176).\n\nNon-admin authorization\n-----------------------\n\n*Non-admin authorization* is an authorization mode for Google Groups that\ngrants non-administrator users access to Google Groups based on the domain\nsettings, group's settings and, in the case of permissions on an individual\ngroup, their [membership roles](/identity/docs/groups) in that groups.\n\nBy default, all users are able to create groups in that domain. However,\ndomain administrators can modify the domain settings for Google Groups using the\nAdmin Console. For information on modifying domain settings, refer to\n[Set Groups for Business sharing options](https://support.google.com/a/answer/167097).\n\nThe owners are able to set the permissions for each membership role for a group.\nDefault settings are as follows:\n\n- Non-members can see the group and its details when calling read-only\n `GroupsService` APIs. They can also see memberships and their details when\n calling read-only `MembershipsService` APIs.\n\n- Members have the same permissions as non-members.\n\n- Managers have all the permissions of members, plus the permission to\n manage memberships and membership roles for non-owner members.\n\n- Owners have all the permissions of managers, plus the permissions to\n modify the group's metadata, delete a group, and manage all memberships and\n membership roles.\n\nTo modify group settings,\n[Create a group and choose group settings](https://support.google.com/groups/answer/2464926).\n\nNamespace authorization\n-----------------------\n\n*Namespace authorization* is an authorization mode for identity groups that\ngrants service accounts access to identity groups synced from the same identity\nsource. Namespace authorization can only be granted by\n[Cloud Search](https://developers.google.com/cloud-search)."]]
