Ringkasan Groups API

Dengan Cloud Identity Groups API, Anda dapat membuat dan mengelola berbagai jenis grup, yang masing-masing mendukung fitur yang berbeda, serta keanggotaannya.

Jenis grup

Grup adalah kumpulan entity, dengan setiap entity dapat berupa grup atau pengguna lain. Cloud Identity Groups API mendukung jenis grup berikut:

Google Grup
Google Grup memiliki alamat email dan sering digunakan sebagai milis. Google Grup juga dapat digunakan di banyak produk Google. Misalnya, Anda dapat membagikan Google Dokumen kepada grup, mengundang grup ke acara Google Kalender, atau menggunakan grup untuk pengelolaan akses di IAM. Google Grup adalah jenis grup default.
Grup dinamis

Grup dinamis adalah Google Grup yang keanggotaannya dikelola secara otomatis menggunakan kueri keanggotaan atau kueri pada atribut karyawan, seperti peran pekerjaan atau lokasi gedung. Misalnya, kueri keanggotaan mungkin adalah "semua pengguna yang peran pekerjaannya adalah Penulis Teknis di organisasi saya".

Grup keamanan

Grup keamanan mirip dengan Grup Google, tetapi digunakan secara khusus untuk mengontrol akses ke resource organisasi. Grup keamanan dibuat dengan memperbarui Google Grup menjadi grup keamanan.

Grup POSIX (Tidak digunakan lagi)

Grup POSIX adalah Grup Google yang digunakan untuk mengelola keanggotaan grup di lingkungan LDAP. Grup POSIX dibuat dengan memperbarui Grup Google dengan data POSIX. Data grup POSIX mencakup nama grup dan ID grup (GID).

Grup POSIX terintegrasi dengan Google Cloud dan digunakan oleh VM di organisasi Anda yang mengaktifkan Login OS.

Grup dengan pemetaan identitas

Grup dengan pemetaan identitas adalah grup yang berisi pengguna dan grup yang disinkronkan dari sumber identitas non-Google, seperti Active Directory. Grup yang dipetakan dengan identitas memungkinkan Google Cloud Search mengenali pengguna dan grup, serta izin mereka ke dokumen yang ditelusuri, yang disimpan di sumber identitas eksternal. Misalnya, Anda mungkin memiliki pengguna example_user_org@your_domain.com yang memiliki izin tertentu ke dokumen. Pengguna ini dapat disinkronkan ke example_user@your_domain.com sehingga Google Cloud Search mengenali izin yang sama untuk dokumen yang sama.

Permintaan pembuatan grup Cloud Identity Groups API hanya diizinkan dari akun layanan.

Untuk menyinkronkan grup yang dipetakan identitasnya di Google Cloud Search, Anda harus membuat konektor identitas. Jika menggunakan Java, Anda dapat membuat konektor identitas menggunakan Google Cloud Search Java SDK. Jika ingin menggunakan REST API, Anda dapat menggunakan Cloud Identity Groups API. Untuk mengetahui informasi selengkapnya tentang konektor identitas, lihat Menyinkronkan berbagai sistem identitas dalam dokumentasi Cloud Search.

Properti grup

Setiap grup, terlepas dari jenisnya, memiliki properti berikut:

Label
Label mengidentifikasi jenis grup:
  • Google Grup: cloudidentity.googleapis.com/groups.discussion_forum
  • Grup dinamis: cloudidentity.googleapis.com/groups.dynamic
  • Grup keamanan: cloudidentity.googleapis.com/groups.security (label ini adalah tambahan dari cloudidentity.googleapis.com/groups.discussion_forum, karena grup keamanan didasarkan pada Google Grup)
  • Grup POSIX: cloudidentity.googleapis.com/groups.posix (label ini merupakan tambahan dari cloudidentity.googleapis.com/groups.discussion_forum, karena grup POSIX didasarkan pada Google Grup)
  • Grup dengan pemetaan identitas: system/groups/external
Kunci entity

Kunci entity adalah ID unik yang dapat dibaca manusia untuk grup:

  • Google Grup, grup dinamis, dan grup keamanan: alamat email grup
  • Grup dengan pemetaan identitas: string yang memenuhi syarat dengan namespace. Namespace dibuat saat Anda membuat sumber identitas di Google Cloud Search. Untuk informasi lebih lanjut tentang sumber identitas, lihat Menyinkronkan berbagai sistem identitas dalam dokumentasi Cloud Search.
Induk

Induk adalah resource tempat grup berada. Untuk Google Grup, grup dinamis, dan grup keamanan, induk adalah pelanggan yang memiliki domain. Untuk grup dengan pemetaan identitas, induk adalah sumber identitas tempat grup disinkronkan.

Nama tampilan

Nama tampilan adalah nama grup seperti yang muncul di produk Google.

Langganan dan properti langganan

Entitas yang termasuk dalam grup disebut sebagai anggota dan hubungannya dengan grup tersebut disebut sebagai keanggotaan. Entitas dapat berupa pengguna, grup, atau akun layanan. Langganan memiliki properti berikut:

Kunci anggota pilihan
Kunci anggota pilihan adalah ID unik yang dapat dibaca manusia untuk anggota. Untuk Google Grup atau pengguna individu, kunci anggota yang dipilih adalah alamat email grup atau pengguna. Untuk grup yang dipetakan identitasnya, kunci anggota yang lebih disukai adalah string yang memenuhi syarat dengan namespace.
Peran keanggotaan

Peran keanggotaan mewakili izin yang dimiliki anggota dalam grup. Peran yang didukung adalah sebagai berikut:

  • MEMBER, yang tidak memiliki izin khusus. Setiap langganan harus memiliki setidaknya peran langganan MEMBER.

  • OWNER, yang memiliki izin luas, seperti mengelola OWNER lain atau menghapus grup.

  • MANAGER, yang memiliki lebih sedikit izin daripada OWNER, tetapi lebih banyak daripada MEMBER, seperti mengelola MANAGER lainnya.

Izin yang dimiliki peran keanggotaan tertentu dalam grup dapat disesuaikan di antarmuka web Google Grup atau di konsol Google Admin. Untuk mengetahui informasi selengkapnya, lihat Menetapkan siapa saja yang dapat melihat, memposting & memoderasi.

Anda dapat mengimpor pengguna dan grup yang belum ada di Cloud Identity sebagai sumber identitas eksternal. Anda harus membuat sumber identitas untuk organisasi terlebih dahulu, lalu mengimpor informasi pengguna dan grup ke dalam Cloud Identity.

Langkah berikutnya

Berikut beberapa langkah yang dapat Anda ambil: