Como criar e excluir grupos POSIX
Este documento explica como criar e excluir um grupo POSIX.
Antes de começar
Execute as seguintes tarefas antes de continuar com as informações desta página:
Como criar um grupo POSIX
Você pode criar um grupo POSIX de um grupo existente do Google ou criando um novo grupo do Google e adicionando informações de POSIX.
Como criar um grupo POSIX de um grupo do Google atual
Os exemplos a seguir mostram como criar um grupo POSIX a partir de um grupo existente do Google:
gcloud
Use o
comando gcloud beta identity groups update
para atualizar um Grupo do Google atual para um grupo POSIX:
gcloud beta identity groups update EMAIL \ --add-posix-group=gid=GROUP_ID,name=POSIX_NAME
Substitua:
EMAIL
: o endereço de e-mail do grupo a ser atualizado.GROUP_ID
: o ID do grupo (GID) que você quer atribuir ao grupo POSIXPOSIX_NAME
: o nome que você quer atribuir ao grupo POSIX
REST
Para atualizar um Grupo do Google para um grupo POSIX, chame o método groups.patch()
com o campo de grupos POSIX especificado.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group { "posixGroups": [ { "name": "POSIX_NAME", "gid": GROUP_ID } ] }
Substitua:
GROUP_RESOURCE_NAME
: o nome do recurso do grupo do Google. Para encontrar o nome do recurso de um grupo, execute o comandogcloud identity groups describe
POSIX_NAME
: o nome que você quer atribuir ao grupo POSIXGROUP_ID
: o ID do grupo (GID) que você quer atribuir ao grupo POSIX
Python
No exemplo a seguir, mostramos uma função auxiliar para atualizar um Grupo do Google para um grupo de segurança usando a biblioteca de cliente Python:
def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
Como criar um grupo POSIX de um novo Grupo do Google
Os exemplos a seguir mostram como criar um grupo POSIX em um novo grupo do Google:
gcloud
Use o
comando gcloud beta identity groups create
para criar um grupo POSIX:
gcloud beta identity groups create EMAIL \ --organization=ORGANIZATION_ID \ --labels=cloudidentity.googleapis.com/groups.discussion_forum \ --posix-group=gid=GROUP_ID,name=POSIX_NAME
Substitua:
EMAIL
: o endereço de e-mail do grupo a ser criadoORGANIZATION_ID
: a organização a que o grupo pertence. Um código ("123456789") ou o domínio associado ("example.com").GROUP_ID
: o ID do grupo (GID) que você definiu para o grupo;POSIX_NAME
: o nome que você definiu para o grupo.
REST
Para criar um grupo, chame o
método groups.create()
com o endereço de e-mail, o ID da organização, os grupos POSIX e os rótulos do novo
grupo.
POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER { "parent": "customers/CUSTOMER_ID", "groupKey": {"id": "EMAIL"}, "labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""}, "posixGroups": [ { "name": "POSIX_NAME", "gid": GROUP_ID, } ] }
Substitua:
initialGroupConfig=WITH_INITIAL_OWNER
:?initialGroupConfig=WITH_INITIAL_OWNER
ou vazio. Qualquer grupo vazio só pode ser criado pelos administradores da organização.CUSTOMER_ID
: o ID de cliente da organização. Para encontrar o ID do cliente, execute o comandogcloud organizations list
.EMAIL
: o endereço de e-mail do grupo a ser criadoPOSIX_NAME
: o nome que você quer atribuir ao grupo POSIXGROUP_ID
: o ID do grupo (GID) que você quer atribuir ao grupo POSIX
Python
No exemplo a seguir, mostramos uma função auxiliar para criar um Grupo do Google usando a biblioteca de cliente do Python:
def create_posix_group(customer_id, email, query, posix_name, posix_gid):
service = build_service()
groupDef = {
"parent": "customerId/{}".format(customer_id),
"groupKey": {"id": email},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
request = service.groups().create(body=groupDef)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
return response
Como excluir um grupo POSIX
Os exemplos a seguir mostram como remover informações POSIX de um grupo do Google.
gcloud
Use o
comando gcloud beta identity groups update
e especifique a sinalização --remove-posix-groups
com o
valor GROUP_ID
ou POSIX_NAME
:
gcloud beta identity groups update \ EMAIL \ --remove-posix-groups=GROUP_ID_or_POSIX_NAME
Substitua:
EMAIL
: o endereço de e-mail do grupo a ser excluídoGROUP_ID_or_POSIX_NAME
: o ID do grupo ou o nome do grupo POSIX do grupo a ser excluído
REST
Para atualizar um Grupo do Google para um grupo POSIX, chame o
método groups.patch()
com o
campo de grupos POSIX especificado.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group { "posixGroups": [] }
Substitua:
GROUP_RESOURCE_NAME
: o nome do recurso do grupo do Google. Para encontrar o nome do recurso de um grupo, execute o comandogcloud identity groups describe
Python
No exemplo a seguir, mostramos uma função auxiliar para atualizar um Grupo do Google para um grupo POSIX usando a biblioteca de cliente Python:
def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": []
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
A seguir
Depois que o grupo POSIX existir, será possível recuperá-lo e listar as assinaturas. Para mais informações, consulte Como recuperar e listar grupos POSIX.