Esta página foi traduzida pela API Cloud Translation.

Gerir expirações de subscrições

Esta página explica como atualizar e obter as definições de expiração das associações a grupos, e as notificações de expiração que os proprietários dos grupos recebem.

A expiração da associação permite que os proprietários do grupo, os gestores do grupo, os superadministradores do Google Workspace ou os administradores delegados do Workspace com privilégios de administrador do grupo geram grupos e o acesso baseado em grupos aos recursos. O acesso pode ser limitado com base na inatividade da associação ou na necessidade temporária sem remover membros manualmente. A API Groups permite a expiração da associação para os seguintes exemplos de utilização:

Acesso limitado no tempo a recursos (por exemplo, para permitir que alguém ajude a resolver um problema em produção)
Adesão temporária a um grupo de comunicações (por exemplo, para incluir brevemente uma pessoa num grupo de equipa num projeto de longo prazo)

As datas de validade podem ser aplicadas a todos os tipos de membros do grupo (incluindo utilizadores, grupos e contas de serviço) se tiverem uma função MEMBER. Quando define uma data de expiração para um membro que é um grupo, essa data de expiração torna-se a data de expiração predefinida para todos os membros secundários desse grupo, a menos que o membro secundário tenha uma associação direta no grupo principal com uma data de expiração individual já aplicada. A validade também se aplica a todos os novos membros do grupo secundário no futuro.

Antes de começar

Configure a autenticação e instale as bibliotecas de cliente. Consulte o artigo Configurar a API Cloud Identity Groups para saber como.

Adicionar uma subscrição com data de validade

Consulte os artigos Gerir membros de grupos Google para grupos Google ou Gerir membros de grupos mapeados por identidade para saber como.

Atualizar a expiração de uma subscrição

Para atualizar a expiração de uma subscrição, chame groups.memberships.modifyMembershipRoles() com o ID do grupo principal, o ID da subscrição e um recurso UpdateMembershipRolesParams. Uma vez que os membros podem ter mais do que uma MembershipRole num grupo, tem de especificar a função que vai ter o prazo de validade. Atualmente, apenas a função MEMBER pode ter uma data de validade aplicada.

Exemplo de corpo do pedido

{
  "updateRolesParams": [
    {
      "fieldMask": "expiry_detail.expire_time",
      "membershipRole": {
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        },
        "name": "MEMBER"
      }
    }
  ]
}

Obter a expiração de uma subscrição

Para obter a data de validade de uma subscrição, chame a função groups.memberships.get() com o ID do grupo principal e o ID da subscrição.

Notificações por email

As notificações por email são enviadas automaticamente a todos os proprietários do grupo quando as adesões estão prestes a expirar. As notificações são enviadas 72 horas antes da expiração ou imediatamente se a subscrição expirar antes de 72 horas quando é definida. As notificações são enviadas no idioma preferencial de cada proprietário do grupo, conforme definido pelo administrador do domínio na consola do administrador Google ou pelo proprietário do grupo individualmente.