Creazione ed eliminazione di gruppi POSIX

Questo documento spiega come creare ed eliminare un gruppo POSIX.

Prima di iniziare

Prima di procedere con le informazioni in questa pagina, esegui le operazioni seguenti:

Creazione di un gruppo POSIX

Puoi creare un gruppo POSIX da un gruppo Google esistente oppure creando un nuovo gruppo Google e aggiungendo le informazioni POSIX.

Creazione di un gruppo POSIX da un gruppo Google esistente

I seguenti esempi mostrano come creare un gruppo POSIX da un gruppo Google esistente:

gcloud

Utilizza il comando gcloud beta identity groups update per aggiornare un gruppo Google esistente a un gruppo POSIX:

gcloud beta identity groups update EMAIL \
   --add-posix-group=gid=GROUP_ID,name=POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da aggiornare
  • GROUP_ID: l'ID gruppo (GID) che vuoi assegnare al gruppo POSIX
  • POSIX_NAME: il nome che vuoi assegnare al gruppo POSIX

REST

Per aggiornare un gruppo Google in un gruppo POSIX, chiama il metodo groups.patch() con il campo POSIX groups specificato.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": [
    {
      "name": "POSIX_NAME",
      "gid": GROUP_ID
    }
  ]
}

Sostituisci quanto segue:

  • GROUP_RESOURCE_NAME: il nome della risorsa del gruppo Google. Per trovare il nome della risorsa di un gruppo, esegui il comando gcloud identity groups describe
  • POSIX_NAME: il nome che vuoi assegnare al gruppo POSIX
  • GROUP_ID: l'ID gruppo (GID) che vuoi assegnare al gruppo POSIX

Python

L'esempio seguente mostra una funzione helper per aggiornare un gruppo Google in un gruppo POSIX utilizzando la libreria client Python:

def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Creazione di un gruppo POSIX da un nuovo gruppo Google

I seguenti esempi mostrano come creare un gruppo POSIX da un nuovo gruppo Google:

gcloud

Utilizza il comando gcloud beta identity groups create per creare un gruppo POSIX:

gcloud beta identity groups create EMAIL \
  --organization=ORGANIZATION_ID \
  --labels=cloudidentity.googleapis.com/groups.discussion_forum \
  --posix-group=gid=GROUP_ID,name=POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da creare
  • ORGANIZATION_ID: l'organizzazione a cui appartiene il gruppo. Un ID ("123456789") o il dominio associato ("example.com").
  • GROUP_ID: l'ID gruppo (GID) impostato per il gruppo
  • POSIX_NAME: il nome impostato per il gruppo

REST

Per creare un gruppo, chiama il metodo groups.create() con l'indirizzo email, l'ID organizzazione, i gruppi POSIX e le etichette per il nuovo gruppo.

POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER

{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
  {
    "name": "POSIX_NAME",
     "gid": GROUP_ID,
  }
]
}

Sostituisci quanto segue:

  • initialGroupConfig=WITH_INITIAL_OWNER: ?initialGroupConfig=WITH_INITIAL_OWNER o vuoto. Qualsiasi gruppo vuoto può essere creato solo dagli amministratori dell'organizzazione.
  • CUSTOMER_ID: l'ID cliente della tua organizzazione. Per trovare l'ID cliente, esegui il comando gcloud organizations list
  • EMAIL: l'indirizzo email del gruppo da creare
  • POSIX_NAME: il nome che vuoi assegnare al gruppo POSIX
  • GROUP_ID: l'ID gruppo (GID) che vuoi assegnare al gruppo POSIX

Python

L'esempio seguente mostra una funzione helper per creare un gruppo POSIX utilizzando la libreria client Python:

def create_posix_group(customer_id, email, query, posix_name, posix_gid):
  service = build_service()
  groupDef = {
      "parent": "customerId/{}".format(customer_id),
      "groupKey": {"id": email},
      "labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
      "posixGroups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  request = service.groups().create(body=groupDef)
  request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
  response = request.execute()
  return response

Eliminazione di un gruppo POSIX

I seguenti esempi mostrano come rimuovere informazioni POSIX da un gruppo Google.

gcloud

Utilizza il comando gcloud beta identity groups update e specifica il flag --remove-posix-groups con il valore GROUP_ID o POSIX_NAME:

gcloud beta identity groups update \
   EMAIL \
   --remove-posix-groups=GROUP_ID_or_POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da eliminare
  • GROUP_ID_or_POSIX_NAME: l'ID gruppo o il nome del gruppo POSIX del gruppo da eliminare

REST

Per aggiornare un gruppo Google a un gruppo POSIX, chiama il metodo groups.patch() con il campo gruppi POSIX specificato.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": []
}

Sostituisci quanto segue:

Python

L'esempio seguente mostra una funzione helper per aggiornare un gruppo Google in un gruppo POSIX utilizzando la libreria client Python:

def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": []
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Passaggi successivi

Una volta creato il gruppo POSIX, puoi recuperarlo e elencare le relative appartenenze. Per ulteriori informazioni, consulta la sezione Recuperare ed elencare i gruppi POSIX.