Administrar vencimientos de membresías

En esta página, se explica cómo actualizar y recuperar la configuración de vencimiento de las membresías de grupo y las notificaciones de vencimiento que reciben los propietarios del grupo.

El vencimiento de la membresía permite a los propietarios y administradores de grupos, los administradores avanzados de Google Workspace o los administradores delegados de lugares de trabajo con privilegios de administrador de grupo administrar los grupos y el acceso a los recursos según el grupo. El acceso se puede limitar según la inactividad de la membresía o la necesidad temporal sin quitar miembros de forma manual. La API de Grupos habilita el vencimiento de la membresía para los siguientes casos de uso:

  • Acceso a recursos por tiempo limitado (por ejemplo, para permitir que alguien ayude a solucionar un problema de producción)
  • Membresía temporal en un grupo de comunicaciones (por ejemplo, para incluir brevemente a una persona en un grupo de equipo de un proyecto a largo plazo)

Los vencimientos se pueden aplicar a todos los tipos de miembros del grupo (incluidos usuarios, grupos y cuentas de servicio) si tienen una función de MEMBER. Cuando estableces la caducidad para un miembro del grupo, esa caducidad se convierte en la predeterminada para todos los miembros secundarios de ese grupo, a menos que el miembro secundario tenga una membresía directa en el grupo superior con una caducidad individual que ya se aplicó. El vencimiento también se aplica a todos los miembros nuevos del grupo secundario en el futuro.

Antes de comenzar

Configura la autenticación y, luego, instala las bibliotecas cliente. Consulta Configura la API de Grupos de Cloud Identity.

Agregado de una membresía con vencimiento

Consulta Administración de las membresías de los Grupos de Google para Grupos de Google o Administra las membresías de un grupo con identidades asignadas a fin de obtener más información.

Actualización del vencimiento de una membresía

Para actualizar el vencimiento de una membresía, llama a groups.memberships.modifyMembershipRoles() con el ID del grupo superior, el ID de la membresía y un UpdateMembershipRolesParams. Debido a que los miembros pueden tener más de una MembershipRole en un grupo, debes especificar qué función tendrá el vencimiento. Actualmente, solo la función MEMBER puede tener un vencimiento aplicado.

Cuerpo de la solicitud de muestra

{
  "updateRolesParams": [
    {
      "fieldMask": "expiry_detail.expire_time",
      "membershipRole": {
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        },
        "name": "MEMBER"
      }
    }
  ]
}

Recuperación de un vencimiento de membresía

Para recuperar el vencimiento de la membresía, llama a groups.memberships.get() con el ID del grupo superior y el ID de la membresía.

Notificaciones por correo electrónico

Las notificaciones por correo electrónico se envían automáticamente a todos los propietarios del grupo cuando las membresías están a punto de vencer. Las notificaciones se envían 72 horas antes del vencimiento o inmediatamente si se establece su caducidad en menos de 72 horas. Las notificaciones se envían en el idioma preferido de cada propietario del grupo, como lo define el administrador de dominio en la Consola del administrador de Google o el propietario del grupo de forma individual.