Gérer l'expiration des abonnements

Cette page explique comment mettre à jour et récupérer les paramètres d'expiration des abonnements à des groupes, ainsi que les notifications des propriétaires de groupe pour les notifications d'expiration.

L'expiration des membres permet aux propriétaires de groupe, aux gestionnaires de groupe, aux super-administrateurs de l'espace de travail Google ou aux administrateurs délégués d'espace de travail disposant des droits d'administrateur de groupe de gérer les groupes et l'accès basé sur les groupes aux ressources. L'accès peut être limité en fonction de l'obsolescence des abonnements ou du besoin temporaire, sans avoir à supprimer manuellement les membres. L'API Groups autorise l'expiration des abonnements pour les cas d'utilisation suivants:

  • Accès limité dans le temps aux ressources (par exemple, pour permettre à quelqu'un de vous aider à résoudre un problème en production)
  • L'appartenance temporaire à un groupe de communication (par exemple, pour inclure brièvement une personne dans un groupe d'équipe sur un projet à long terme)

Les délais d'expiration peuvent être appliqués à tous les types de membres de groupe (y compris les utilisateurs, les groupes et les comptes de service) s'ils disposent du rôle MEMBER. Lorsque vous définissez un délai d'expiration pour un membre qui fait partie d'un groupe, celui-ci devient l'expiration par défaut de tous les membres enfants de ce groupe, à moins que celui-ci ne dispose d'un abonnement direct dans le groupe parent avec une personne. expiration déjà appliquée. La date d'expiration s'applique également à tous les nouveaux membres du sous-groupe.

Avant de commencer

Configurez l'authentification et installez les bibliothèques clientes. Pour en savoir plus, consultez la page Configurer l'API Cloud Identity Groups.

Ajouter une souscription avec une date d'expiration

Pour en savoir plus, consultez les pages Gérer les membres de groupes Google pour les groupes Google et Gérer les appartenances aux groupes avec mappage d'identité.

Mettre à jour l'expiration d'un abonnement

Pour mettre à jour l'expiration d'un abonnement, appelez groups.memberships.modifyMembershipRoles() avec l'ID du groupe parent, l'ID de l'appartenance et un paramètre UpdateMembershipRolesParams. Étant donné que les membres peuvent avoir plusieurs MembershipRole dans un groupe, vous devez spécifier le rôle ayant une date d'expiration. Actuellement, seul le rôle MEMBER peut être appliqué à une date d'expiration.

Exemple de corps de requête

{
  "updateRolesParams": [
    {
      "fieldMask": "expiry_detail.expire_time",
      "membershipRole": {
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        },
        "name": "MEMBER"
      }
    }
  ]
}

Récupérer un délai d'expiration de l'abonnement

Pour récupérer l'expiration de l'appartenance d'un abonnement, appelez groups.memberships.get() avec l'ID du groupe parent et l'ID de l'abonnement.

Notifications par e-mail

Les notifications par e-mail sont automatiquement envoyées à tous les propriétaires du groupe lorsque les membres sont sur le point d'expirer. Les notifications sont envoyées 72 heures avant l'expiration, ou immédiatement si l'abonnement expire 72 heures lorsqu'il est défini. Les notifications sont envoyées dans la langue préférée de chaque propriétaire de groupe, tel que défini par l'administrateur du domaine dans la console d'administration Google ou par le propriétaire du groupe individuellement.