Como gerenciar a expiração de assinaturas
Esta página explica como atualizar e recuperar configurações de validade de associações a grupos, e as notificações de validade que os proprietários de grupos recebem.
A expiração da associação permite que proprietários, gerentes de grupos, superadministradores do Google Workspace ou administradores delegados com permissões de administrador no grupo gerenciem grupos e acesso baseado em grupos a recursos. O acesso pode ser limitado com base na inatividade da associação ou na necessidade temporária sem remover os membros manualmente. A API Groups permite o vencimento da associação nos seguintes casos de uso:
- acesso por tempo limitado aos recursos (por exemplo, permitir que alguém ajude a solucionar problemas em produção);
- Associação temporária em um grupo de comunicações (por exemplo, incluir brevemente uma pessoa em um grupo de equipes em um projeto de longo prazo);
As validades podem ser aplicadas a todos os tipos de membros de grupos (incluindo usuários,
grupos e contas de serviço) se tiverem um papel MEMBER
. Quando você define uma
validade para um membro de um grupo, essa validade se torna a validade
padrão de todos os membros filhos desse grupo, a menos que o membro filho tenha uma
associação direta no grupo pai a uma validade individual já aplicada. A validade também se aplica a todos os novos membros do grupo filho
a partir de agora.
Antes de começar
Configure a autenticação e instale as bibliotecas de cliente. Para saber como fazer isso, consulte Como configurar a API Cloud Identity Groups.
Como adicionar uma assinatura com validade
Consulte Como gerenciar associações a Grupos do Google para Grupos do Google ou Como gerenciar associações a grupos com identidades mapeadas para saber como.
Como atualizar a validade de uma assinatura
Para atualizar a validade de uma assinatura, chame
groups.memberships.modifyMembershipRoles()
com o ID do grupo pai, o ID da
assinatura e um
UpdateMembershipRolesParams
. Como os membros podem ter mais de um MembershipRole
em um grupo, você precisa especificar qual papel terá a expiração. No momento,
somente o papel MEMBER
pode ter uma expiração aplicada a ele.
Exemplo de corpo de solicitação
{
"updateRolesParams": [
{
"fieldMask": "expiry_detail.expire_time",
"membershipRole": {
"expiryDetail": {
"expireTime": "2021-10-02T15:01:23Z"
},
"name": "MEMBER"
}
}
]
}
Como recuperar a validade de uma assinatura
Para recuperar a validade da assinatura, chame
groups.memberships.get()
com o ID do grupo pai e o ID da assinatura.
Notificações por e-mail
As notificações por e-mail são enviadas automaticamente para todos os proprietários do grupo quando as assinaturas estão prestes a expirar. As notificações são enviadas 72 horas antes da expiração ou imediatamente, se a assinatura expirar antes de 72 horas, quando estiver definida. As notificações são enviadas no idioma preferido de cada proprietário de grupo, conforme definido pelo administrador do domínio no Google Admin Console ou pelo proprietário do grupo individualmente.