Ringkasan Groups API
Dengan Cloud Identity Groups API, Anda dapat membuat dan mengelola berbagai jenis grup, yang masing-masing mendukung fitur yang berbeda, serta keanggotaannya.
Jenis grup
Grup adalah kumpulan entity, dengan setiap entity dapat berupa grup atau pengguna lain. Cloud Identity Groups API mendukung jenis grup berikut:
- Google Grup
- Google Grup memiliki alamat email dan sering digunakan sebagai milis. Google Grup juga dapat digunakan di banyak produk Google. Misalnya, Anda dapat membagikan Google Dokumen kepada grup, mengundang grup ke acara Google Kalender, atau menggunakan grup untuk pengelolaan akses di IAM. Google Grup adalah jenis grup default.
- Grup dinamis
Grup dinamis adalah Google Grup yang keanggotaannya dikelola secara otomatis menggunakan kueri keanggotaan atau kueri pada atribut karyawan, seperti peran pekerjaan atau lokasi gedung. Misalnya, kueri keanggotaan mungkin adalah "semua pengguna yang peran pekerjaannya adalah Penulis Teknis di organisasi saya".
- Grup keamanan
Grup keamanan mirip dengan Grup Google, tetapi digunakan secara khusus untuk mengontrol akses ke resource organisasi. Grup keamanan dibuat dengan memperbarui Google Grup menjadi grup keamanan.
- Grup POSIX (Tidak digunakan lagi)
Grup POSIX adalah Grup Google yang digunakan untuk mengelola keanggotaan grup di lingkungan LDAP. Grup POSIX dibuat dengan memperbarui Grup Google dengan data POSIX. Data grup POSIX mencakup nama grup dan ID grup (GID).
Grup POSIX terintegrasi dengan Google Cloud dan digunakan oleh VM di organisasi Anda yang mengaktifkan Login OS.
- Grup dengan pemetaan identitas
Grup dengan pemetaan identitas adalah grup yang berisi pengguna dan grup yang disinkronkan dari sumber identitas non-Google, seperti Active Directory. Grup yang dipetakan dengan identitas memungkinkan Google Cloud Search mengenali pengguna dan grup, serta izin mereka ke dokumen yang ditelusuri, yang disimpan di sumber identitas eksternal. Misalnya, Anda mungkin memiliki pengguna
example_user_org@your_domain.com
yang memiliki izin tertentu ke dokumen. Pengguna ini dapat disinkronkan keexample_user@your_domain.com
sehingga Google Cloud Search mengenali izin yang sama untuk dokumen yang sama.- Permintaan pembuatan grup Cloud Identity Groups API hanya diizinkan dari akun layanan.
Untuk menyinkronkan grup yang dipetakan identitasnya di Google Cloud Search, Anda harus membuat konektor identitas. Jika menggunakan Java, Anda dapat membuat konektor identitas menggunakan Google Cloud Search Java SDK. Jika ingin menggunakan REST API, Anda dapat menggunakan Cloud Identity Groups API. Untuk mengetahui informasi selengkapnya tentang konektor identitas, lihat Menyinkronkan berbagai sistem identitas dalam dokumentasi Cloud Search.
Properti grup
Setiap grup, terlepas dari jenisnya, memiliki properti berikut:
- Label
- Label mengidentifikasi jenis grup:
- Google Grup:
cloudidentity.googleapis.com/groups.discussion_forum
- Grup dinamis:
cloudidentity.googleapis.com/groups.dynamic
- Grup keamanan:
cloudidentity.googleapis.com/groups.security
(label ini adalah tambahan daricloudidentity.googleapis.com/groups.discussion_forum
, karena grup keamanan didasarkan pada Google Grup) - Grup POSIX:
cloudidentity.googleapis.com/groups.posix
(label ini merupakan tambahan daricloudidentity.googleapis.com/groups.discussion_forum
, karena grup POSIX didasarkan pada Google Grup) - Grup dengan pemetaan identitas:
system/groups/external
- Google Grup:
- Kunci entity
Kunci entity adalah ID unik yang dapat dibaca manusia untuk grup:
- Google Grup, grup dinamis, dan grup keamanan: alamat email grup
- Grup dengan pemetaan identitas: string yang memenuhi syarat dengan namespace. Namespace dibuat saat Anda membuat sumber identitas di Google Cloud Search. Untuk informasi lebih lanjut tentang sumber identitas, lihat Menyinkronkan berbagai sistem identitas dalam dokumentasi Cloud Search.
- Induk
Induk adalah resource tempat grup berada. Untuk Google Grup, grup dinamis, dan grup keamanan, induk adalah pelanggan yang memiliki domain. Untuk grup dengan pemetaan identitas, induk adalah sumber identitas tempat grup disinkronkan.
- Nama tampilan
Nama tampilan adalah nama grup seperti yang muncul di produk Google.
Langganan dan properti langganan
Entitas yang termasuk dalam grup disebut sebagai anggota dan hubungannya dengan grup tersebut disebut sebagai keanggotaan. Entitas dapat berupa pengguna, grup, atau akun layanan. Langganan memiliki properti berikut:
- Kunci anggota pilihan
- Kunci anggota pilihan adalah ID unik yang dapat dibaca manusia untuk anggota. Untuk Google Grup atau pengguna individu, kunci anggota yang dipilih adalah alamat email grup atau pengguna. Untuk grup yang dipetakan identitasnya, kunci anggota yang lebih disukai adalah string yang memenuhi syarat dengan namespace.
- Peran keanggotaan
Peran keanggotaan mewakili izin yang dimiliki anggota dalam grup. Peran yang didukung adalah sebagai berikut:
MEMBER
, yang tidak memiliki izin khusus. Setiap langganan harus memiliki setidaknya peran langgananMEMBER
.OWNER
, yang memiliki izin luas, seperti mengelolaOWNER
lain atau menghapus grup.MANAGER
, yang memiliki lebih sedikit izin daripadaOWNER
, tetapi lebih banyak daripadaMEMBER
, seperti mengelolaMANAGER
lainnya.
Izin yang dimiliki peran keanggotaan tertentu dalam grup dapat disesuaikan di antarmuka web Google Grup atau di konsol Google Admin. Untuk mengetahui informasi selengkapnya, lihat Menetapkan siapa saja yang dapat melihat, memposting & memoderasi.
Anda dapat mengimpor pengguna dan grup yang belum ada di Cloud Identity sebagai sumber identitas eksternal. Anda harus membuat sumber identitas untuk organisasi terlebih dahulu, lalu mengimpor informasi pengguna dan grup ke dalam Cloud Identity.
Langkah berikutnya
Berikut beberapa langkah yang dapat Anda ambil:
Untuk menyiapkan API, lihat Menyiapkan Groups API.
Untuk membuat dan mengelola Google Grup, lihat Membuat dan menelusuri Google Grup.
Untuk mempelajari grup dinamis lebih lanjut, lihat Ringkasan grup dinamis.
Untuk memperbarui Google Grup menjadi grup keamanan, lihat Memperbarui Google Grup menjadi grup keamanan.
Untuk membuat dan mengelola grup dengan pemetaan identitas, lihat Membuat dan menelusuri grup dengan pemetaan identitas.