Esta página se ha traducido con Cloud Translation API.

Gestionar la caducidad de las suscripciones

En esta página se explica cómo actualizar y obtener la configuración de caducidad de las suscripciones a grupos, así como las notificaciones de caducidad que reciben los propietarios de los grupos.

La caducidad de la pertenencia permite a los propietarios y administradores de grupos, a los superadministradores de Google Workspace o a los administradores delegados de Workspace con privilegios de administrador de grupos gestionar grupos y el acceso a recursos basado en grupos. El acceso se puede limitar en función de la antigüedad de la pertenencia o de una necesidad temporal sin tener que quitar miembros manualmente. La API Groups permite que la pertenencia a grupos caduque en los siguientes casos prácticos:

Acceso a recursos durante un tiempo limitado (por ejemplo, para permitir que alguien ayude a solucionar un problema en producción)
Pertenencia temporal a un grupo de comunicación (por ejemplo, para incluir brevemente a una persona en un grupo de un equipo que trabaje en un proyecto a largo plazo)

Las caducidades se pueden aplicar a todos los tipos de miembros de un grupo (incluidos usuarios, grupos y cuentas de servicio) si tienen el rol MEMBER. Cuando defines una fecha de vencimiento para un miembro que es un grupo, esa fecha se convierte en la predeterminada para todos los miembros secundarios de ese grupo, a menos que el miembro secundario tenga una pertenencia directa al grupo principal con una fecha de vencimiento individual ya aplicada. La caducidad también se aplica a todos los miembros nuevos del grupo secundario a partir de ese momento.

Antes de empezar

Configura la autenticación e instala las bibliotecas de cliente. Consulta cómo configurar la API Groups de Cloud Identity.

Añadir una suscripción con fecha de vencimiento

Consulta Gestionar suscripciones a grupos de Google o Gestionar suscripciones de grupos con asignaciones de identidad para saber cómo hacerlo.

Actualizar la caducidad de una suscripción

Para actualizar la fecha de vencimiento de una suscripción, llama a groups.memberships.modifyMembershipRoles() con el ID del grupo superior, el ID de la suscripción y un recurso UpdateMembershipRolesParams. Como los miembros pueden tener más de un MembershipRole en un grupo, debes especificar qué rol tendrá la fecha de vencimiento. Actualmente, solo se puede aplicar una fecha de vencimiento al rol MEMBER.

Cuerpo de solicitud de ejemplo

{
  "updateRolesParams": [
    {
      "fieldMask": "expiry_detail.expire_time",
      "membershipRole": {
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        },
        "name": "MEMBER"
      }
    }
  ]
}

Recuperar la fecha de vencimiento de una suscripción

Para obtener la fecha de vencimiento de una suscripción, llama a groups.memberships.get() con el ID del grupo superior y el ID de la suscripción.

Notificaciones por correo electrónico

Las notificaciones por correo se envían automáticamente a todos los propietarios del grupo cuando las suscripciones están a punto de caducar. Las notificaciones se envían 72 horas antes de la caducidad o inmediatamente si la suscripción va a caducar antes de 72 horas cuando se configure. Las notificaciones se envían en el idioma preferido de cada propietario del grupo, tal como lo haya definido el administrador del dominio en la consola de administración de Google o el propietario del grupo de forma individual.