Créer et supprimer des groupes POSIX

Ce document explique comment créer et supprimer un groupe POSIX.

Avant de commencer

Effectuez les tâches suivantes avant d'utiliser les informations fournies sur cette page :

Créer un groupe POSIX

Vous pouvez créer un groupe POSIX à partir d'un groupe Google existant ou bien créer un groupe Google et ajouter des informations POSIX.

Créer un groupe POSIX à partir d'un groupe Google existant

Les exemples suivants montrent comment créer un groupe POSIX à partir d'un groupe Google existant:

gcloud

Exécutez la commande gcloud beta identity groups update pour convertir un groupe Google existant en groupe POSIX:

gcloud beta identity groups update EMAIL \
   --add-posix-group=gid=GROUP_ID,name=POSIX_NAME

Remplacez l'élément suivant :

  • EMAIL: adresse e-mail du groupe à mettre à jour
  • GROUP_ID: ID de groupe (GID) que vous souhaitez attribuer au groupe POSIX.
  • POSIX_NAME: le nom que vous souhaitez attribuer au groupe POSIX.

REST

Pour mettre à jour un groupe Google vers un groupe POSIX, appelez la méthode groups.patch() en spécifiant le champ des groupes POSIX.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": [
    {
      "name": "POSIX_NAME",
      "gid": GROUP_ID
    }
  ]
}

Remplacez l'élément suivant :

  • GROUP_RESOURCE_NAME: nom de la ressource du groupe Google. Pour rechercher le nom de ressource d'un groupe, exécutez la commande gcloud identity groups describe.
  • POSIX_NAME: le nom que vous souhaitez attribuer au groupe POSIX.
  • GROUP_ID: ID de groupe (GID) que vous souhaitez attribuer au groupe POSIX.

Python

L'exemple suivant montre une fonction d'assistance permettant de mettre à jour un groupe Google vers un groupe POSIX à l'aide de la bibliothèque cliente Python:

def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Créer un groupe POSIX à partir d'un nouveau groupe Google

Les exemples suivants montrent comment créer un groupe POSIX à partir d'un nouveau groupe Google:

gcloud

Exécutez la commande gcloud beta identity groups create pour créer un groupe POSIX:

gcloud beta identity groups create EMAIL \
  --organization=ORGANIZATION_ID \
  --labels=cloudidentity.googleapis.com/groups.discussion_forum \
  --posix-group=gid=GROUP_ID,name=POSIX_NAME

Remplacez l'élément suivant :

  • EMAIL: adresse e-mail du groupe à créer
  • ORGANIZATION_ID: organisation à laquelle le groupe appartient. Un identifiant ("123456789") ou le domaine associé ("example.com").
  • GROUP_ID: ID de groupe (GID) que vous avez défini pour le groupe
  • POSIX_NAME: nom que vous avez défini pour le groupe ;

REST

Pour créer un groupe, appelez la méthode groups.create() en indiquant l'adresse e-mail, l'ID de l'organisation, les groupes POSIX et les libellés du nouveau groupe.

POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER

{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
  {
    "name": "POSIX_NAME",
     "gid": GROUP_ID,
  }
]
}

Remplacez l'élément suivant :

  • initialGroupConfig=WITH_INITIAL_OWNER: ?initialGroupConfig=WITH_INITIAL_OWNER ou vide. Les groupes vides ne peuvent être créés que par des administrateurs d'organisation.
  • CUSTOMER_ID: numéro client de votre organisation. Pour trouver le numéro client, exécutez la commande gcloud organizations list.
  • EMAIL: adresse e-mail du groupe à créer
  • POSIX_NAME: le nom que vous souhaitez attribuer au groupe POSIX.
  • GROUP_ID: ID de groupe (GID) que vous souhaitez attribuer au groupe POSIX.

Python

L'exemple suivant montre une fonction d'assistance pour créer un groupe POSIX à l'aide de la bibliothèque cliente Python:

def create_posix_group(customer_id, email, query, posix_name, posix_gid):
  service = build_service()
  groupDef = {
      "parent": "customerId/{}".format(customer_id),
      "groupKey": {"id": email},
      "labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
      "posixGroups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  request = service.groups().create(body=groupDef)
  request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
  response = request.execute()
  return response

Supprimer un groupe POSIX

Les exemples suivants montrent comment supprimer les informations POSIX d'un groupe Google.

gcloud

Exécutez la commande gcloud beta identity groups update et spécifiez l'indicateur --remove-posix-groups avec la valeur GROUP_ID ou POSIX_NAME:

gcloud beta identity groups update \
   EMAIL \
   --remove-posix-groups=GROUP_ID_or_POSIX_NAME

Remplacez l'élément suivant :

  • EMAIL: adresse e-mail du groupe à supprimer
  • GROUP_ID_or_POSIX_NAME: ID du groupe ou nom du groupe POSIX à supprimer.

REST

Pour mettre à jour un groupe Google vers un groupe POSIX, appelez la méthode groups.patch() en spécifiant le champ des groupes POSIX.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": []
}

Remplacez l'élément suivant :

Python

L'exemple suivant montre une fonction d'assistance permettant de mettre à jour un groupe Google vers un groupe POSIX à l'aide de la bibliothèque cliente Python:

def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": []
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Étape suivante

Une fois le groupe POSIX créé, vous pouvez le récupérer et répertorier ses membres. Pour plus d'informations, consultez la section Récupérer et répertorier des groupes POSIX.