Administrar vencimientos de membresías

En esta página, se explica cómo actualizar y recuperar la configuración de vencimiento de las membresías de grupo, y qué propietarios reciben las notificaciones de vencimiento.

El vencimiento de la membresía permite a los propietarios del grupo, administradores del grupo, administradores avanzados del lugar de trabajo o administradores delegados de un lugar de trabajo con privilegios de administrador de grupo para administrar grupos y acceso basado en grupos en los recursos. El acceso puede ser limitado en función de la inactividad de la membresía o la necesidad temporal, sin quitar miembros de forma manual. La API de Grupos habilita el vencimiento de las membresías para los siguientes casos prácticos:

  • Acceso limitado a los recursos (por ejemplo, para permitir que alguien ayude a solucionar un problema en producción)
  • Membresía temporal en un grupo de comunicaciones (por ejemplo, para incluir brevemente a una persona en un grupo de equipo en un proyecto a largo plazo)

Las cuotas se pueden aplicar a todos los tipos de miembros de grupo (incluidos los usuarios, grupos y cuentas de servicio) si tienen una función MEMBER. Cuando configuras un vencimiento para un miembro que es un grupo, ese vencimiento se convierte en el vencimiento predeterminado para todos los miembros secundarios de ese grupo, a menos que el miembro secundario tenga una membresía directa en el grupo superior con una persona determinada. el vencimiento ya se aplicó. El vencimiento también se aplicará a todos los miembros nuevos del grupo secundario en el futuro.

Antes de comenzar

Configura la autenticación y, luego, instala las bibliotecas cliente. Consulta cómo configurar la API de los grupos de Cloud Identity para saber cómo hacerlo.

Agrega una membresía con vencimiento

Consulta cómo administrar membresías de Grupos de Google o cómo administrar membresías de grupos asignados de identidades para obtener información sobre cómo hacerlo.

Cómo actualizar el vencimiento de una membresía

Para actualizar el vencimiento de una membresía, llama a groups.memberships.modifyMembershipRoles() con el ID del grupo superior, el ID de la membresía y un UpdateMembershipRolesParams. Debido a que los miembros pueden tener más de un MembershipRole en un grupo, debes especificar qué función tendrá el vencimiento. Actualmente, solo se puede aplicar un vencimiento a la función de MEMBER.

Cuerpo de la solicitud de muestra

{
  "updateRolesParams": [
    {
      "fieldMask": "expiry_detail.expire_time",
      "membershipRole": {
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        },
        "name": "MEMBER"
      }
    }
  ]
}

Cómo recuperar el vencimiento de una membresía

Para recuperar el vencimiento de la membresía de una membresía, llama a groups.memberships.get() con el ID del grupo superior y el ID de la membresía.

Notificaciones por correo electrónico

Las notificaciones por correo electrónico se envían automáticamente a todos los propietarios del grupo cuando las membresías están por vencer. Las notificaciones se envían 72 horas antes del vencimiento o de inmediato si la membresía vence antes de las 72 horas cuando se establece. Las notificaciones se envían en el idioma de preferencia del propietario de cada grupo, según lo define el administrador de dominio en la Consola del administrador de Google o por su cuenta individual.