Créer et supprimer des groupes POSIX
Ce document explique comment créer et supprimer un groupe POSIX.
Avant de commencer
Effectuez les tâches suivantes avant d'utiliser les informations fournies sur cette page :
Consultez la Présentation de l'API Groups.
Créer un groupe POSIX
Vous pouvez créer un groupe POSIX à partir d'un groupe Google existant, ou en créant un groupe Google auquel vous ajoutez des informations POSIX.
Créer un groupe POSIX à partir d'un groupe Google existant
Les exemples suivants montrent comment créer un groupe POSIX à partir d'un groupe Google existant :
gcloud
Utilisez la commande gcloud beta identity groups update pour mettre à jour un groupe Google existant vers un groupe POSIX :
gcloud beta identity groups update EMAIL \ --add-posix-group=gid=GROUP_ID,name=POSIX_NAME
Remplacez les éléments suivants :
EMAIL: adresse e-mail du groupe à mettre à jour.GROUP_ID: ID de groupe que vous souhaitez attribuer au groupe POSIX.POSIX_NAME: nom que vous souhaitez attribuer au groupe POSIX.
REST
Pour mettre à jour un groupe Google vers un groupe POSIX, appelez la méthode groups.patch() accompagnée du champ de groupes POSIX spécifié.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group
{
"posixGroups": [
{
"name": "POSIX_NAME",
"gid": GROUP_ID
}
]
}
Remplacez les éléments suivants :
GROUP_RESOURCE_NAME: nom de ressource du groupe Google. Pour trouver le nom de ressource d'un groupe, exécutez la commandegcloud identity groups describe.POSIX_NAME: nom que vous souhaitez attribuer au groupe POSIX.GROUP_ID: ID de groupe que vous souhaitez attribuer au groupe POSIX.
Python
L'exemple suivant montre une fonction d'assistance qui permet de mettre à jour un groupe Google vers un groupe POSIX à l'aide de la bibliothèque cliente Python :
def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
Créer un groupe POSIX à partir d'un nouveau groupe Google
Les exemples suivants montrent comment créer un groupe POSIX à partir d'un nouveau groupe Google :
gcloud
Utilisez la commande gcloud beta identity groups create pour créer un groupe POSIX :
gcloud beta identity groups create EMAIL \ --organization=ORGANIZATION_ID \ --labels=cloudidentity.googleapis.com/groups.discussion_forum \ --posix-group=gid=GROUP_ID,name=POSIX_NAME
Remplacez les éléments suivants :
EMAIL: adresse e-mail du groupe à créer.ORGANIZATION_ID: organisation à laquelle le groupe appartient. Un ID ("123456789") ou le domaine associé ("example.com").GROUP_ID: ID de groupe que vous avez défini pour le groupe.POSIX_NAME: nom que vous avez défini pour le groupe.
REST
Pour créer un groupe, appelez la méthode groups.create() accompagnée de l'adresse e-mail, de l'ID de l'organisation, des groupes POSIX et des libellés du nouveau groupe.
POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER
{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": "POSIX_NAME",
"gid": GROUP_ID,
}
]
}
Remplacez les éléments suivants :
initialGroupConfig=WITH_INITIAL_OWNER:?initialGroupConfig=WITH_INITIAL_OWNERou vide. Les groupes vides ne peuvent être créés que par les administrateurs de l'organisation.CUSTOMER_ID: numéro client de votre organisation. Pour trouver le numéro client, exécutez la commandegcloud organizations list.EMAIL: adresse e-mail du groupe à créer.POSIX_NAME: nom que vous souhaitez attribuer au groupe POSIX.GROUP_ID: ID de groupe que vous souhaitez attribuer au groupe POSIX.
Python
L'exemple suivant montre une fonction d'assistance pour créer un groupe POSIX à l'aide de la bibliothèque cliente Python :
def create_posix_group(customer_id, email, query, posix_name, posix_gid):
service = build_service()
groupDef = {
"parent": "customerId/{}".format(customer_id),
"groupKey": {"id": email},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
request = service.groups().create(body=groupDef)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
return response
Supprimer un groupe POSIX
Les exemples suivants montrent comment supprimer les informations POSIX d'un groupe Google.
gcloud
Exécutez la commande gcloud beta identity groups update en spécifiant l'option --remove-posix-groups avec la valeur GROUP_ID ou POSIX_NAME :
gcloud beta identity groups update \ EMAIL \ --remove-posix-groups=GROUP_ID_or_POSIX_NAME
Remplacez les éléments suivants :
EMAIL: adresse e-mail du groupe à supprimer.GROUP_ID_or_POSIX_NAME: ID de groupe ou nom de groupe POSIX du groupe à supprimer.
REST
Pour mettre à jour un groupe Google vers un groupe POSIX, appelez la méthode groups.patch() accompagnée du champ de groupes POSIX spécifié.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group
{
"posixGroups": []
}
Remplacez les éléments suivants :
GROUP_RESOURCE_NAME: nom de ressource du groupe Google. Pour trouver le nom de ressource d'un groupe, exécutez la commandegcloud identity groups describe.
Python
L'exemple suivant montre une fonction d'assistance qui permet de mettre à jour un groupe Google vers un groupe POSIX à l'aide de la bibliothèque cliente Python :
def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": []
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
Étape suivante
Une fois que le groupe POSIX existe, vous pouvez le récupérer et lister ses appartenances. Pour en savoir plus, consultez la section Récupérer et lister les groupes POSIX.