Creazione ed eliminazione di gruppi POSIX

Questo documento spiega come creare ed eliminare un gruppo POSIX.

Prima di iniziare

Prima di continuare con le informazioni in questa pagina, esegui le operazioni seguenti:

Creazione di un gruppo POSIX

Puoi creare un gruppo POSIX da un gruppo Google esistente o creando un nuovo gruppo Google e aggiungendo le informazioni POSIX.

Creazione di un gruppo POSIX da un gruppo Google esistente

I seguenti esempi mostrano come creare un gruppo POSIX da un modello Gruppo Google:

gcloud

Utilizza la Comando gcloud beta identity groups update per aggiornare un gruppo Google esistente in un gruppo POSIX:

gcloud beta identity groups update EMAIL \
   --add-posix-group=gid=GROUP_ID,name=POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da aggiornare
  • GROUP_ID: l'ID gruppo (GID) a cui vuoi assegnare il gruppo POSIX
  • POSIX_NAME: il nome da assegnare al gruppo POSIX

REST

Per aggiornare un gruppo Google in un gruppo POSIX, chiama il metodo groups.patch() con il campo dei gruppi POSIX specificato.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": [
    {
      "name": "POSIX_NAME",
      "gid": GROUP_ID
    }
  ]
}

Sostituisci quanto segue:

  • GROUP_RESOURCE_NAME: il nome della risorsa gruppo Google. Per trovare il nome della risorsa di un gruppo, esegui il comando gcloud identity groups describe
  • POSIX_NAME: il nome che vuoi assegnare alla Gruppo POSIX
  • GROUP_ID: l'ID gruppo (GID) da assegnare al gruppo POSIX

Python

L'esempio seguente mostra una funzione helper per aggiornare un gruppo Google in una gruppo POSIX utilizzando la libreria client Python:

def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Creazione di un gruppo POSIX da un nuovo gruppo Google

I seguenti esempi mostrano come creare un gruppo POSIX da un nuovo gruppo Google:

gcloud

Utilizza la Comando gcloud beta identity groups create per creare un gruppo POSIX:

gcloud beta identity groups create EMAIL \
  --organization=ORGANIZATION_ID \
  --labels=cloudidentity.googleapis.com/groups.discussion_forum \
  --posix-group=gid=GROUP_ID,name=POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da creare
  • ORGANIZATION_ID: l'organizzazione a cui appartiene il gruppo. Un ID ("123456789") o il dominio associato ("example.com").
  • GROUP_ID: l'ID gruppo (GID) che hai impostato per il gruppo
  • POSIX_NAME: il nome che hai impostato per il gruppo

REST

Per creare un gruppo, chiama il Metodo groups.create() con l'indirizzo email, l'ID organizzazione, i gruppi POSIX e le etichette del nuovo gruppo.

POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER

{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
  {
    "name": "POSIX_NAME",
     "gid": GROUP_ID,
  }
]
}

Sostituisci quanto segue:

  • initialGroupConfig=WITH_INITIAL_OWNER: ?initialGroupConfig=WITH_INITIAL_OWNER o vuoto. Qualsiasi vuoto gruppo può essere creato solo dagli amministratori dell'organizzazione.
  • CUSTOMER_ID: l'ID cliente della tua organizzazione. A trovare l'ID cliente ed eseguire Comando gcloud organizations list
  • EMAIL: l'indirizzo email del gruppo da creare
  • POSIX_NAME: il nome che vuoi assegnare alla Gruppo POSIX
  • GROUP_ID: l'ID gruppo (GID) da assegnare al gruppo POSIX

Python

L'esempio seguente mostra una funzione di supporto per creare un gruppo POSIX utilizzando la libreria client Python:

def create_posix_group(customer_id, email, query, posix_name, posix_gid):
  service = build_service()
  groupDef = {
      "parent": "customerId/{}".format(customer_id),
      "groupKey": {"id": email},
      "labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
      "posixGroups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  request = service.groups().create(body=groupDef)
  request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
  response = request.execute()
  return response

Eliminazione di un gruppo POSIX

I seguenti esempi mostrano come rimuovere le informazioni POSIX da un account Google gruppo.

gcloud

Utilizza la Comando gcloud beta identity groups update e specifica il flag --remove-posix-groups Valore GROUP_ID o POSIX_NAME:

gcloud beta identity groups update \
   EMAIL \
   --remove-posix-groups=GROUP_ID_or_POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da eliminare
  • GROUP_ID_or_POSIX_NAME: ID gruppo o gruppo POSIX nome del gruppo da eliminare

REST

Per aggiornare un gruppo Google in un gruppo POSIX, chiama il Metodo groups.patch() con specificato nel campo POSIX groups.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": []
}

Sostituisci quanto segue:

Python

L'esempio seguente mostra una funzione di supporto per aggiornare un gruppo Google in un gruppo POSIX utilizzando la libreria client Python:

def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": []
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Passaggi successivi

Una volta creato il gruppo POSIX, puoi recuperarlo ed elencarne le appartenenze. Per ulteriori informazioni, consulta Recupero e creazione di un elenco dei gruppi POSIX.