Creación y borrado de grupos POSIX
En este documento se explica cómo crear y borrar un grupo POSIX.
Antes de comenzar
Realiza las siguientes tareas antes de continuar con la información de esta página:
Creación de un grupo POSIX
Puedes crear un grupo POSIX a partir de un grupo de Google existente o crear un grupo de Google nuevo y agregar información POSIX.
Crea un grupo POSIX a partir de un grupo de Google existente
En los siguientes ejemplos, se muestra cómo crear un grupo POSIX a partir de un Grupo de Google existente:
gcloud
Usa el comando gcloud beta identity groups update para actualizar un Grupo de Google existente a un grupo de POSIX:
gcloud beta identity groups update EMAIL \ --add-posix-group=gid=GROUP_ID,name=POSIX_NAME
Reemplaza lo siguiente:
EMAIL: Es la dirección de correo electrónico del grupo que se actualizará.GROUP_ID: Es el ID del grupo (GID) que deseas asignar al grupo POSIX.POSIX_NAME: Es el nombre que deseas asignar al grupo POSIX.
REST
Para actualizar un Grupo de Google a un grupo POSIX, llama al método groups.patch() con el campo Grupos POSIX especificado.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group
{
"posixGroups": [
{
"name": "POSIX_NAME",
"gid": GROUP_ID
}
]
}
Reemplaza lo siguiente:
GROUP_RESOURCE_NAME: Es el nombre de recurso del Grupo de Google. Para encontrar el nombre de recurso de un grupo, ejecuta el comandogcloud identity groups describe:POSIX_NAME: Es el nombre que deseas asignar al grupo POSIX.GROUP_ID: Es el ID del grupo (GID) que deseas asignar al grupo POSIX.
Python
En el siguiente ejemplo, se muestra una función auxiliar para actualizar un Grupo de Google a un grupo de POSIX mediante la biblioteca cliente de Python:
def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
Creación de un grupo POSIX a partir de un nuevo Grupo de Google
En los siguientes ejemplos, se muestra cómo crear un grupo POSIX a partir de un nuevo Grupo de Google:
gcloud
Usa el comando gcloud beta identity groups createpara crear un grupo POSIX:
gcloud beta identity groups create EMAIL \ --organization=ORGANIZATION_ID \ --labels=cloudidentity.googleapis.com/groups.discussion_forum \ --posix-group=gid=GROUP_ID,name=POSIX_NAME
Reemplaza lo siguiente:
EMAIL: La dirección de correo electrónico del grupo que se creará.ORGANIZATION_ID: Es la organización a la que pertenece el grupo. Un ID ("123456789") o el dominio asociado ("example.com").GROUP_ID: El ID del grupo (GID) que configuras para el grupo.POSIX_NAME: Es el nombre que estableces para el grupo.
REST
Para crear un grupo, llama al método groups.create() con la dirección de correo electrónico, el ID de la organización, los grupos de POSIX y las etiquetas del grupo nuevo.
POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER
{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": "POSIX_NAME",
"gid": GROUP_ID,
}
]
}
Reemplaza lo siguiente:
initialGroupConfig=WITH_INITIAL_OWNERpor?initialGroupConfig=WITH_INITIAL_OWNERo vacío. Solo los administradores de la organización pueden crear un grupo vacío.CUSTOMER_ID: El ID de cliente de tu organización. Para encontrar el ID de cliente, ejecuta el comandogcloud organizations list:EMAIL: La dirección de correo electrónico del grupo que se creará.POSIX_NAME: Es el nombre que deseas asignar al grupo POSIX.GROUP_ID: Es el ID del grupo (GID) que deseas asignar al grupo POSIX.
Python
En el siguiente ejemplo, se muestra una función auxiliar para crear un Grupo de Google mediante la biblioteca cliente de Python:
def create_posix_group(customer_id, email, query, posix_name, posix_gid):
service = build_service()
groupDef = {
"parent": "customerId/{}".format(customer_id),
"groupKey": {"id": email},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
request = service.groups().create(body=groupDef)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
return response
Borrado de un grupo POSIX
En los siguientes ejemplos, se muestra cómo quitar información de POSIX de un Grupo de Google.
gcloud
Usa el comando gcloud beta identity groups update y especifica la marca --remove-posix-groups con los valores GROUP_ID o POSIX_NAME:
gcloud beta identity groups update \ EMAIL \ --remove-posix-groups=GROUP_ID_or_POSIX_NAME
Reemplaza lo siguiente:
EMAIL: La dirección de correo electrónico del grupo que se borrará.GROUP_ID_or_POSIX_NAME: El ID del grupo o el nombre del grupo POSIX que se borrará.
REST
Para actualizar un Grupo de Google a un grupo POSIX, llama al método groups.patch() con el campo Grupos POSIX especificado.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group
{
"posixGroups": []
}
Reemplaza lo siguiente:
GROUP_RESOURCE_NAME: Es el nombre de recurso del Grupo de Google. Para encontrar el nombre de recurso de un grupo, ejecuta el comandogcloud identity groups describe:
Python
En el siguiente ejemplo, se muestra una función auxiliar para actualizar un Grupo de Google a un grupo de POSIX mediante la biblioteca cliente de Python:
def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": []
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
¿Qué sigue?
Una vez que exista el grupo POSIX, podrás recuperarlo y enumerar sus membresías. Para obtener más información, consulta Recuperación y visualización de grupos POSIX.