Como gerenciar a expiração de assinaturas

Nesta página, explicamos como atualizar e recuperar configurações de expiração para associações a grupos e as notificações de expiração que os proprietários de grupos recebem.

A expiração da associação permite que proprietários, gerentes de grupos, superadministradores do Google Workspace ou administradores delegados com permissões de administrador no grupo gerenciem grupos e acesso baseado em grupos a recursos. O acesso pode ser limitado com base na inatividade da associação ou na necessidade temporária sem remover os membros manualmente. A API Groups permite o vencimento da associação nos seguintes casos de uso:

  • acesso por tempo limitado aos recursos (por exemplo, permitir que alguém ajude a solucionar problemas em produção);
  • Associação temporária em um grupo de comunicações (por exemplo, incluir brevemente uma pessoa em um grupo de equipes em um projeto de longo prazo);

As validades podem ser aplicadas a todos os tipos de membros de grupos (incluindo usuários, grupos e contas de serviço) se tiverem um papel MEMBER. Quando você define uma validade para um membro de um grupo, essa validade se torna a validade padrão de todos os membros filhos desse grupo, a menos que o membro filho tenha uma associação direta no grupo pai a uma validade individual já aplicada. A validade também se aplica a todos os novos membros do grupo filho a partir de agora.

Antes de começar

Configure a autenticação e instale as bibliotecas de cliente. Para saber como fazer isso, consulte Como configurar a API Cloud Identity Groups.

Como adicionar uma assinatura com validade

Consulte Como gerenciar associações a Grupos do Google para Grupos do Google ou Como gerenciar associações a grupos com identidades mapeadas para saber como.

Como atualizar a validade de uma assinatura

Para atualizar a validade de uma assinatura, chame groups.memberships.modifyMembershipRoles() com o ID do grupo pai, o ID da assinatura e um UpdateMembershipRolesParams. Como os membros podem ter mais de um MembershipRole em um grupo, você precisa especificar qual papel terá a expiração. No momento, somente o papel MEMBER pode ter uma expiração aplicada a ele.

Exemplo de corpo de solicitação

{
  "updateRolesParams": [
    {
      "fieldMask": "expiry_detail.expire_time",
      "membershipRole": {
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        },
        "name": "MEMBER"
      }
    }
  ]
}

Como recuperar a validade de uma assinatura

Para recuperar a validade da assinatura, chame groups.memberships.get() com o ID do grupo pai e o ID da assinatura.

Notificações por e-mail

As notificações por e-mail são enviadas automaticamente para todos os proprietários do grupo quando as assinaturas estão prestes a expirar. As notificações são enviadas 72 horas antes da expiração ou imediatamente, se a assinatura expirar antes de 72 horas, quando estiver definida. As notificações são enviadas no idioma preferido de cada proprietário de grupo, conforme definido pelo administrador do domínio no Google Admin Console ou pelo proprietário do grupo individualmente.