Como criar e excluir grupos POSIX

Este documento explica como criar e excluir um grupo POSIX.

Antes de começar

Execute as seguintes tarefas antes de continuar com as informações desta página:

Como criar um grupo POSIX

É possível criar um grupo POSIX com um grupo atual ou criar um novo e adicionar informações POSIX.

Como criar um grupo POSIX com um grupo atual

Os exemplos a seguir mostram como criar um grupo POSIX a partir de um grupo do Google existente:

gcloud

Use o comando gcloud beta identity groups update para atualizar um grupo do Google atual para um grupo POSIX:

gcloud beta identity groups update EMAIL \
   --add-posix-group=gid=GROUP_ID,name=POSIX_NAME

Substitua:

  • EMAIL: o endereço de e-mail do grupo a ser atualizado.
  • GROUP_ID: o ID do grupo (GID) que você quer atribuir ao grupo POSIX
  • POSIX_NAME: o nome que você quer atribuir ao grupo POSIX.

REST

Para atualizar um Grupo do Google para um grupo POSIX, chame o método groups.patch() com o campo de grupos POSIX especificado.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": [
    {
      "name": "POSIX_NAME",
      "gid": GROUP_ID
    }
  ]
}

Substitua:

  • GROUP_RESOURCE_NAME: o nome do recurso do Grupo do Google. Para encontrar o nome de recurso de um grupo, execute o comando gcloud identity groups describe.
  • POSIX_NAME: o nome que você quer atribuir ao grupo POSIX.
  • GROUP_ID: o ID do grupo (GID) que você quer atribuir ao grupo POSIX

Python

O exemplo a seguir mostra uma função auxiliar para atualizar um Grupo do Google para um grupo POSIX usando a biblioteca de cliente do Python:

def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Como criar um grupo POSIX a partir de um novo grupo do Google

Os exemplos a seguir mostram como criar um grupo POSIX a partir de um novo grupo do Google:

gcloud

Use o comando gcloud beta identity groups create para criar um grupo POSIX:

gcloud beta identity groups create EMAIL \
  --organization=ORGANIZATION_ID \
  --labels=cloudidentity.googleapis.com/groups.discussion_forum \
  --posix-group=gid=GROUP_ID,name=POSIX_NAME

Substitua:

  • EMAIL: o endereço de e-mail do grupo a ser criado.
  • ORGANIZATION_ID: a organização a que o grupo pertence. Um ID ("123456789") ou o domínio associado ("example.com").
  • GROUP_ID: o ID do grupo (GID) que você definiu para o grupo
  • POSIX_NAME: o nome que você definiu para o grupo.

REST

Para criar um grupo, chame o método groups.create() com o endereço de e-mail, o ID da organização, os grupos POSIX e os rótulos do novo grupo.

POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER

{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
  {
    "name": "POSIX_NAME",
     "gid": GROUP_ID,
  }
]
}

Substitua:

  • initialGroupConfig=WITH_INITIAL_OWNER: ?initialGroupConfig=WITH_INITIAL_OWNER ou vazio. Qualquer grupo vazio só pode ser criado por administradores da organização.
  • CUSTOMER_ID: o ID do cliente da sua organização. Para encontrar o ID do cliente, execute o comando gcloud organizations list.
  • EMAIL: o endereço de e-mail do grupo a ser criado.
  • POSIX_NAME: o nome que você quer atribuir ao grupo POSIX.
  • GROUP_ID: o ID do grupo (GID) que você quer atribuir ao grupo POSIX

Python

No exemplo a seguir, mostramos uma função auxiliar para criar um grupo POSIX usando a biblioteca de cliente em Python:

def create_posix_group(customer_id, email, query, posix_name, posix_gid):
  service = build_service()
  groupDef = {
      "parent": "customerId/{}".format(customer_id),
      "groupKey": {"id": email},
      "labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
      "posixGroups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  request = service.groups().create(body=groupDef)
  request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
  response = request.execute()
  return response

Como excluir um grupo POSIX

Nos exemplos a seguir, mostramos como remover informações POSIX de um grupo do Google.

gcloud

Use o comando gcloud beta identity groups update e especifique a sinalização --remove-posix-groups com valor GROUP_ID ou POSIX_NAME:

gcloud beta identity groups update \
   EMAIL \
   --remove-posix-groups=GROUP_ID_or_POSIX_NAME

Substitua:

  • EMAIL: o endereço de e-mail do grupo a ser excluído.
  • GROUP_ID_or_POSIX_NAME: o ID do grupo ou o nome do grupo POSIX a ser excluído

REST

Para atualizar um Grupo do Google para um grupo POSIX, chame o método groups.patch() com o campo de grupos POSIX especificado.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": []
}

Substitua:

Python

No exemplo a seguir, mostramos uma função auxiliar para atualizar um Grupo do Google para um grupo POSIX usando a biblioteca de cliente em Python:

def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": []
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

A seguir

Quando o grupo POSIX existir, será possível recuperá-lo e listar as associações. Para mais informações, consulte Como recuperar e listar grupos POSIX.