Ablauffristen für Mitgliedschaften verwalten
Auf dieser Seite wird erläutert, wie Sie Ablaufeinstellungen für eine Gruppe aktualisieren und abrufen. Mitgliedschaften und die Benachrichtigungen bei Ablauf der Frist, die Gruppeninhaber erhalten.
Der Ablauf der Mitgliedschaft ermöglicht Gruppeninhabern, Gruppenmanagern, Super Admins für Google Workspace oder delegierten Administratoren des Arbeitsbereichs mit Gruppenadministratorberechtigungen Gruppen und gruppenbasierten Zugriff auf Ressourcen zu verwalten. Der Zugriff kann aufgrund von veralteten Mitgliedschaften oder temporären Anforderungen begrenzt werden, ohne Mitglieder manuell zu entfernen. Die Groups API ermöglicht den Ablauf der Mitgliedschaft für die folgenden Anwendungsfälle:
- Zeitlich begrenzter Zugriff auf Ressourcen (z. B. für die Fehlerbehebung bei einem Produktionsproblem)
- Temporäre Mitgliedschaft in einer Kommunikationsgruppe (z. B. um eine Person für ein langfristiges Projekt kurz in eine Teamgruppe aufzunehmen)
Ablauffristen können auf alle Arten von Gruppenmitgliedern (einschließlich Nutzer, Gruppen und Dienstkonten) angewendet werden, wenn sie die Rolle MEMBER
haben. Wenn Sie für ein Mitglied, das eine Gruppe ist, eine Ablauffrist festlegen, wird diese Ablauffrist zur Standardablauffrist für alle untergeordneten Mitglieder dieser Gruppe, es sei denn, das untergeordnete Mitglied hat eine direkte Mitgliedschaft in der übergeordneten Gruppe, für die bereits eine individuelle Ablauffrist gilt. Die Ablauffrist gilt auch für alle neuen Mitglieder der untergeordneten Gruppe.
Hinweis
Richten Sie die Authentifizierung ein und installieren Sie die Clientbibliotheken. Wie Sie dabei vorgehen, erfahren Sie unter Cloud Identity Groups API einrichten.
Mitgliedschaft mit Ablauffrist hinzufügen
Weitere Informationen dazu finden Sie unter Google-Gruppenmitgliedschaften für Google Groups verwalten oder Gruppenmitgliedschaften mit Identitätszuweisung verwalten.
Ablauffrist einer Mitgliedschaft aktualisieren
Rufen Sie zum Aktualisieren der Ablauffrist einer Mitgliedschaft groups.memberships.modifyMembershipRoles()
mit der ID der übergeordneten Gruppe, der ID der Mitgliedschaft und einer UpdateMembershipRolesParams
-Ressource auf. Da Mitglieder mehr als eine MembershipRole
in einer Gruppe haben können, müssen Sie angeben, welche Rolle die Ablauffrist hat. Derzeit kann nur die Rolle MEMBER
eine Ablauffrist haben.
Beispiel für einen Anfragetext
{
"updateRolesParams": [
{
"fieldMask": "expiry_detail.expire_time",
"membershipRole": {
"expiryDetail": {
"expireTime": "2021-10-02T15:01:23Z"
},
"name": "MEMBER"
}
}
]
}
Ablauffrist für eine Mitgliedschaft abrufen
Rufen Sie groups.memberships.get()
mit der ID der übergeordneten Gruppe und der ID der Mitgliedschaft auf, um die Ablauffrist der Mitgliedschaft abzurufen.
E-Mail-Benachrichtigungen
E-Mail-Benachrichtigungen werden automatisch an alle Gruppeninhaber gesendet, wenn die Mitgliedschaften bald ablaufen. Benachrichtigungen werden 72 Stunden vor Ablauf oder sofort gesendet, wenn die Mitgliedschaft vor Ablauf von 72 Stunden abläuft, wenn dies eingestellt ist. Die Benachrichtigungen werden in der bevorzugten Sprache jedes Gruppeninhabers gesendet, wie vom Domainadministrator in der Google Admin-Konsole oder vom Gruppeninhaber einzeln definiert.