POSIX-Gruppen erstellen und löschen

In diesem Dokument wird erläutert, wie Sie eine POSIX-Gruppe erstellen und löschen.

Hinweis

Führen Sie folgende Aufgaben aus, bevor Sie die Informationen auf dieser Seite umsetzen:

POSIX-Gruppe erstellen

Sie können eine POSIX-Gruppe aus einer vorhandenen Google-Gruppe oder eine neue Google-Gruppe erstellen und POSIX-Informationen hinzufügen.

POSIX-Gruppe aus einer vorhandenen Google-Gruppe erstellen

Die folgenden Beispiele zeigen, wie Sie eine POSIX-Gruppe aus einer vorhandenen Google-Gruppe erstellen:

gcloud

Mit dem Befehl gcloud beta identity groups update können Sie eine vorhandene Google-Gruppe auf eine POSIX-Gruppe aktualisieren:

gcloud beta identity groups update EMAIL \
   --add-posix-group=gid=GROUP_ID,name=POSIX_NAME

Dabei gilt:

  • EMAIL: die E-Mail-Adresse der zu aktualisierenden Gruppe
  • GROUP_ID: die Gruppen-ID (GID), die Sie der POSIX-Gruppe zuweisen möchten
  • POSIX_NAME: der Name, den Sie der POSIX-Gruppe zuweisen möchten

REST

Zum Aktualisieren einer Google-Gruppe in eine POSIX-Gruppe rufen Sie die Methode groups.patch() mit dem angegebenen Feld POSIX-Gruppen auf.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": [
    {
      "name": "POSIX_NAME",
      "gid": GROUP_ID
    }
  ]
}

Dabei gilt:

  • GROUP_RESOURCE_NAME: der Ressourcenname der Google-Gruppe. Führen Sie den Befehl gcloud identity groups describe aus, um den Ressourcennamen einer Gruppe zu finden.
  • POSIX_NAME: der Name, den Sie der POSIX-Gruppe zuweisen möchten
  • GROUP_ID: die Gruppen-ID (GID), die Sie der POSIX-Gruppe zuweisen möchten

Python

Das folgende Beispiel zeigt eine Hilfsfunktion zum Aktualisieren einer Google-Gruppe mithilfe der Python-Clientbibliothek auf eine POSIX-Gruppe:

def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

POSIX-Gruppe aus einer neuen Google-Gruppe erstellen

Die folgenden Beispiele zeigen, wie Sie eine POSIX-Gruppe aus einer neuen Google-Gruppe erstellen:

gcloud

Verwenden Sie den Befehl gcloud beta identity groups create, um eine POSIX-Gruppe zu erstellen:

gcloud beta identity groups create EMAIL \
  --organization=ORGANIZATION_ID \
  --labels=cloudidentity.googleapis.com/groups.discussion_forum \
  --posix-group=gid=GROUP_ID,name=POSIX_NAME

Dabei gilt:

  • EMAIL: die E-Mail-Adresse der zu erstellenden Gruppe.
  • ORGANIZATION_ID: Die Organisation, zu der die Gruppe gehört. Entweder eine ID ("123456789") oder die zugehörige Domain ("example.com")
  • GROUP_ID: die Gruppen-ID (GID), die Sie für die Gruppe festgelegt haben.
  • POSIX_NAME: der Name, den Sie für die Gruppe festgelegt haben

REST

Rufen Sie zum Erstellen einer Gruppe die Methode groups.create() mit der E-Mail-Adresse, der Organisations-ID, den POSIX-Gruppen und den Labels für die neue Gruppe auf.

POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER

{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
  {
    "name": "POSIX_NAME",
     "gid": GROUP_ID,
  }
]
}

Dabei gilt:

  • initialGroupConfig=WITH_INITIAL_OWNER: Entweder ?initialGroupConfig=WITH_INITIAL_OWNER oder leer. Jede leere Gruppe kann nur von Organisationsadministratoren erstellt werden.
  • CUSTOMER_ID: die Kundennummer für Ihre Organisation. Um die Kunden-ID zu finden, führen Sie den Befehl gcloud organizations list aus.
  • EMAIL: die E-Mail-Adresse der zu erstellenden Gruppe.
  • POSIX_NAME: der Name, den Sie der POSIX-Gruppe zuweisen möchten
  • GROUP_ID: die Gruppen-ID (GID), die Sie der POSIX-Gruppe zuweisen möchten

Python

Das folgende Beispiel zeigt eine Hilfsfunktion zum Erstellen einer POSIX-Gruppe mithilfe der Python-Clientbibliothek:

def create_posix_group(customer_id, email, query, posix_name, posix_gid):
  service = build_service()
  groupDef = {
      "parent": "customerId/{}".format(customer_id),
      "groupKey": {"id": email},
      "labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
      "posixGroups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  request = service.groups().create(body=groupDef)
  request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
  response = request.execute()
  return response

POSIX-Gruppe löschen

Die folgenden Beispiele zeigen, wie POSIX-Informationen aus einer Google-Gruppe entfernt werden.

gcloud

Verwenden Sie den Befehl gcloud beta identity groups update und geben Sie das Flag --remove-posix-groups mit dem Wert GROUP_ID oder POSIX_NAME an:

gcloud beta identity groups update \
   EMAIL \
   --remove-posix-groups=GROUP_ID_or_POSIX_NAME

Dabei gilt:

  • EMAIL: die E-Mail-Adresse der zu löschenden Gruppe
  • GROUP_ID_or_POSIX_NAME: die Gruppen-ID oder die POSIX-Gruppenname der zu löschenden Gruppe

REST

Um eine Google-Gruppe auf eine POSIX-Gruppe zu aktualisieren, rufen Sie die Methode groups.patch() mit dem angegebenen Feld POSIX-Gruppen auf.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": []
}

Dabei gilt:

  • GROUP_RESOURCE_NAME: der Ressourcenname der Google-Gruppe. Führen Sie den Befehl gcloud identity groups describe aus, um den Ressourcennamen einer Gruppe zu finden.

Python

Das folgende Beispiel zeigt eine Hilfsfunktion zum Aktualisieren einer Google-Gruppe mithilfe der Python-Clientbibliothek auf eine POSIX-Gruppe:

def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": []
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Nächste Schritte

Sobald die POSIX-Gruppe vorhanden ist, können Sie sie abrufen und die Mitgliedschaften auflisten. Weitere Informationen finden Sie unter POSIX-Gruppen abrufen und auflisten.