Membuat dan menelusuri grup dengan pemetaan identitas

Halaman ini menjelaskan cara membuat dan menelusuri grup yang dipetakan identitasnya. Grup yang dipetakan identitasnya adalah jenis grup yang menduplikasi grup dalam sumber identitas eksternal, seperti grup Active Directory. Grup yang dipetakan identitasnya digunakan saat membuat konektor identitas untuk Google Cloud Search.

Untuk mengetahui informasi selengkapnya tentang grup yang dipetakan identitasnya, lihat ringkasan Groups API.

Bagian berikut menunjukkan cara mengelola grup yang dipetakan identitasnya.

Sebelum memulai

Lakukan tugas berikut sebelum melanjutkan dengan informasi di halaman ini:

Membuat grup dengan pemetaan identitas

REST

Untuk membuat grup yang dipetakan identitasnya, panggil groups.create() dengan instance grup baru. Instance grup harus menyertakan groupKey, Parent, dan label yang ditetapkan ke system/groups/external. groupKey adalah kombinasi namespace dan groupId yang mengidentifikasi grup secara unik.

Python

Contoh berikut menunjukkan fungsi bantuan untuk membuat grup identitas menggunakan library klien Python. Gunakan ID sumber identitas yang diperoleh saat Anda membuat sumber identitas di konsol Google Admin untuk memanggil fungsi helper dan membuat grup:

def create_identity_group(service, identity_source_id, group_id, group_display_name,
  group_description):
  namespace = "identitysources/" + identity_source_id
  group_key = {"id": group_id, "namespace": namespace}
  group = {
    "parent": namespace,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    "labels": {
      # Set the label to specify creation of an identity group.
      "system/groups/external": ""
    }
  }

  try:
    response = service.groups().create(body=group).execute()
    print response
  except Exception, e:
    print e

  myNewGroup = create_identity_group(
    idSvc,
    "ABC1234",
    "zebra",
    "Zebra external group",
    "The Zebra group is an identity group representing the Zooland
      external identity"
  )

Menyediakan namespace akan memastikan bahwa Anda tidak akan mengalami konflik penamaan, dan menempatkan grup yang dipetakan identitasnya dalam konteks grup lain yang tepat dari sumber identitas eksternal yang sama.

Menelusuri grup dengan pemetaan identitas

REST

Untuk menelusuri grup yang dipetakan identitasnya, panggil groups.search() dengan string kueri. Untuk menelusuri semua grup, Anda hanya perlu memberikan label system/groups/external.

Python

Contoh berikut menunjukkan fungsi bantuan yang digunakan untuk menelusuri grup yang dipetakan identitasnya menggunakan library klien Python:

def search_identity_groups(service, identity_source_id, pageSize, view):
  # Set the label to search for all identity groups
  searchQuery = "&query=namespace=identitysources/" + identity_source_id \
    + "%20AND%20" + "labels:system/groups/external" \
    + "&pageSize=" + pageSize + "&view=" + view
  try:
    searchGroupsRequest = service.groups().search()
    searchGroupsRequest.uri += searchQuery
    response = searchGroupsRequest.execute()
    print response
  except Exception, e:
    print e

Langkah selanjutnya

Setelah grup ada, Anda dapat membuat keanggotaan untuknya. Untuk membuat keanggotaan untuk grup yang dipetakan identitasnya, lihat Mengelola keanggotaan grup yang dipetakan identitas.