Ringkasan Groups API

Cloud Identity Groups API memungkinkan Anda membuat dan mengelola berbagai jenis grup, yang masing-masing mendukung fitur dan keanggotaannya masing-masing.

Jenis grup

Grup adalah kumpulan entity, dengan setiap entity dapat berupa grup lain atau pengguna. Cloud Identity Groups API mendukung jenis grup berikut:

Google Grup
Google Grup memiliki alamat email dan sering digunakan sebagai milis. Google Grup juga dapat digunakan di banyak produk Google. Misalnya, Anda dapat berbagi Google Dokumen dengan grup, mengundang grup ke acara Google Kalender, atau menggunakan grup untuk pengelolaan akses di IAM. Google Grup adalah jenis grup default.
Grup dinamis

Grup dinamis adalah Google Grup yang keanggotaannya dikelola secara otomatis menggunakan kueri keanggotaan atau kueri terkait atribut karyawan, seperti peran pekerjaan atau lokasi gedung. Misalnya, kueri keanggotaan dapat berupa "semua pengguna yang peran kerjanya adalah Penulis Teknis di organisasi saya".

Grup keamanan

Grup keamanan mirip dengan Google Grup, tetapi digunakan secara khusus untuk mengontrol akses ke resource organisasi. Grup keamanan dibuat dengan memperbarui Google Grup menjadi grup keamanan.

Grup POSIX

Grup POSIX adalah Google Grup yang digunakan untuk mengelola keanggotaan grup di lingkungan LDAP. Grup POSIX dibuat dengan mengupdate Google Grup dengan data POSIX. Data grup POSIX mencakup nama grup dan ID grup (GID).

Grup POSIX terintegrasi dengan Google Cloud dan digunakan oleh VM di organisasi Anda yang mengaktifkan Login OS.

Grup yang dipetakan identitasnya

Grup yang dipetakan identitasnya adalah grup yang berisi pengguna dan grup yang disinkronkan dari sumber identitas non-Google, seperti Active Directory. Grup yang dipetakan identitasnya memungkinkan Google Cloud Search mengenali pengguna dan grup, serta izin mereka untuk menelusuri dokumen, yang disimpan dalam sumber identitas eksternal. Misalnya, Anda mungkin memiliki pengguna example_user_org@your_domain.com yang memiliki izin tertentu ke dokumen. Pengguna ini dapat disinkronkan ke example_user@your_domain.com sehingga Google Cloud Search mengenali izin yang sama ke dokumen yang sama.

Untuk menyinkronkan grup yang dipetakan identitasnya di Google Cloud Search, Anda harus membuat konektor identitas. Jika menggunakan Java, Anda dapat membuat konektor identitas menggunakan Java SDK Google Cloud Search. Jika ingin menggunakan REST API, Anda dapat menggunakan Cloud Identity Groups API. Untuk mengetahui informasi selengkapnya tentang konektor identitas, baca artikel Menyinkronkan berbagai sistem identitas dalam dokumentasi Cloud Search.

Properti grup

Setiap grup, apa pun jenisnya, memiliki properti berikut:

Label
Label mengidentifikasi jenis grup:
  • Google Grup: cloudidentity.googleapis.com/groups.discussion_forum
  • Grup dinamis: cloudidentity.googleapis.com/groups.dynamic
  • Grup keamanan: cloudidentity.googleapis.com/groups.security (label ini selain cloudidentity.googleapis.com/groups.discussion_forum, karena grup keamanan didasarkan pada Google Grup)
  • Grup POSIX: cloudidentity.googleapis.com/groups.posix (label ini selain cloudidentity.googleapis.com/groups.discussion_forum, karena grup POSIX didasarkan pada Google Grup)
  • Grup yang dipetakan identitasnya: system/groups/external
Kunci entity

Kunci entity adalah ID unik yang dapat dibaca manusia untuk grup:

  • Google Grup, grup dinamis, dan grup keamanan: alamat email grup
  • Grup yang dipetakan identitasnya: string yang memenuhi syarat dengan namespace. Namespace ini dibentuk saat Anda membuat sumber identitas di Google Cloud Search. Untuk mengetahui informasi selengkapnya tentang sumber identitas, lihat Menyinkronkan berbagai sistem identitas dalam dokumentasi Cloud Search.
Induk

Induk adalah resource yang memiliki grup tersebut. Untuk Google Grup, grup dinamis, dan grup keamanan, induknya adalah pelanggan yang memiliki domain. Untuk grup yang dipetakan identitasnya, induk adalah sumber identitas tempat grup disinkronkan.

Nama tampilan

Nama tampilan adalah nama grup seperti yang muncul di produk Google.

Properti keanggotaan dan keanggotaan

Entity yang termasuk dalam grup disebut sebagai anggota dan hubungannya dengan grup tersebut disebut sebagai keanggotaan. Entitas dapat berupa pengguna, grup, atau akun layanan. Keanggotaan memiliki properti berikut:

Kunci anggota pilihan
Kunci anggota yang lebih disukai adalah ID unik yang dapat dibaca manusia untuk anggota tersebut. Untuk Google Grup atau pengguna perorangan, kunci anggota yang lebih disukai adalah alamat email grup atau pengguna tersebut. Untuk grup yang dipetakan identitasnya, kunci anggota yang diutamakan adalah string yang memenuhi syarat dengan namespace.
Peran keanggotaan

Peran keanggotaan mewakili izin yang dimiliki anggota di dalam grup. Peran yang didukung adalah sebagai berikut:

  • MEMBER, yang tidak memiliki izin khusus. Setiap langganan harus memiliki setidaknya peran langganan MEMBER.

  • OWNER, yang memiliki izin luas, seperti mengelola OWNER lainnya atau menghapus grup.

  • MANAGER, yang memiliki lebih sedikit izin daripada OWNER, tetapi lebih dari MEMBER, seperti mengelola MANAGER lainnya.

Izin yang dimiliki peran keanggotaan tertentu dalam grup dapat disesuaikan di antarmuka web Google Grup atau di konsol Google Admin. Untuk mengetahui informasi selengkapnya, lihat Menetapkan siapa saja yang dapat melihat, memposting & memoderasi.

Anda dapat mengimpor pengguna dan grup yang belum ada di Cloud Identity sebagai sumber identitas eksternal. Anda harus membuat sumber identitas untuk organisasi terlebih dahulu, lalu mengimpor informasi pengguna dan grup ke Cloud Identity.

Langkah berikutnya

Berikut beberapa langkah yang dapat Anda ambil: