Questa pagina è stata tradotta dall'API Cloud Translation.

Gestione delle appartenenze per i gruppi Google

Dopo l'esistenza di un gruppo, puoi creare le relative iscrizioni. Questa pagina illustra eseguire alcune operazioni di base sull'abbonamento API Cloud Identity Groups. Per scoprire come creare un gruppo Google, consulta: Creazione e ricerca di Google Gruppi.

Prima di iniziare

Attiva l'API Cloud Identity.
Abilita l'API
Configura l'autenticazione e installa le librerie client. Consulta Per scoprire come, configura l'API Cloud Identity Groups.

Aggiungere un'appartenenza a un gruppo Google

REST

Utilizza il metodo memberships.create per aggiungere un membro a un gruppo.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

GROUP_ID: l'ID numerico del gruppo a cui vuoi aggiungere un a cui appartengono. Per trovare l'ID di un singolo gruppo, utilizza groups.lookup . Per visualizzare tutti gli ID gruppo di un cliente o uno spazio dei nomi, utilizza la groups.list .
MEMBER_ID: l'ID del membro. Per le entità gestite da Google, utilizza all'indirizzo email del membro. Per le entità esterne con mappatura delle identità, utilizza una stringa che soddisfi i requisiti requisiti dell'origine identità.
ROLE_NAME: il nome del ruolo che vuoi concedere al membro. Usa OWNER, MANAGER o MEMBER.
PROJECT_ID: l'ID alfanumerico del dal progetto Google Cloud che vuoi utilizzare per effettuare la richiesta.

Metodo HTTP e URL:

POST https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships

Corpo JSON della richiesta:

{
  "preferredMemberKey": {
    "id": "MEMBER_ID"
  },
  "roles": [
    {
      "name": "MEMBER"
    }
  ]
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships" | Select-Object -Expand Content

Explorer API (browser)

Copia il corpo della richiesta e apri pagina di riferimento del metodo. Sul lato destro della pagina si apre il riquadro Explorer API. Puoi interagire con questo strumento per inviare richieste. Incolla il corpo della richiesta in questo strumento, compila tutti gli altri campi obbligatori e fai clic su Esegui.

La risposta contiene un parametro Operation che indichi lo stato della richiesta.

Le operazioni terminate contengono l'appartenenza aggiunta. Ad esempio:

{
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.apps.cloudidentity.groups.v1.Membership",
    "name": "groups/GROUP_ID/memberships/123456789012345678901",
    "preferredMemberKey": {
      "id": "MEMBER_ID"
    },
    "roles": [
      {
        "name": "MEMBER"
      }
    ]
  }
}

Puoi anche utilizzare il metodo memberships.create per aggiungere un membro come gestore o proprietario del gruppo:

Per nominare qualcuno gestore del gruppo, segui la procedura per aggiungere un ma utilizza il seguente corpo della richiesta:

{
  "preferredMemberKey": {
    "id": "MEMBER_ID"
  },
  "roles": [
    {
      "name": "MEMBER"
    }
    {
      "name": "MANAGER"
    }
  ]
}

Per nominare qualcuno proprietario del gruppo, segui la procedura per aggiungere un ma utilizza il seguente corpo della richiesta:

{
  "preferredMemberKey": {
    "id": "MEMBER_ID"
  },
  "roles": [
    {
      "name": "MEMBER"
    }
    {
      "name": "OWNER"
    }
  ]
}

Python

Il seguente codice mostra come aggiungere un'appartenenza a un gruppo. expiryDetail è un campo facoltativo che può essere aggiunto per impostare una scadenza per l'abbonamento. Il valore di preferredMemberKey è l'indirizzo email del membro .

def create_google_group_membership(service, identity_source_id, group_id, member_key):
  param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
  try:
    lookupGroupNameRequest = service.groups().lookup()
    lookupGroupNameRequest.uri += param
    # Given a group ID and namespace, retrieve the ID for parent group
    lookupGroupNameResponse = lookupGroupNameRequest.execute()
    groupName = lookupGroupNameResponse.get("name")
    # Create a membership object with a memberKey and a single role of type MEMBER
    membership = {
      "preferredMemberKey": {"id": member_key},
      "roles" : {
        "name" : "MEMBER",
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        }
      }
    }
    # Create a membership using the ID for the parent group and a membership object
    response = service.groups().memberships().create(parent=groupName, body=membership).execute()
    print(response)
  except Exception as e:
    print(e)

Elencare le iscrizioni a un gruppo Google

REST

Utilizza il metodo memberships.list per elencare i membri di un gruppo.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

GROUP_ID: l'ID numerico del gruppo da modificare. per cui elencare i membri. Per trovare l'ID di un singolo gruppo, utilizza groups.lookup . Per visualizzare tutti gli ID gruppo di un cliente o uno spazio dei nomi, utilizza la groups.list .
PROJECT_ID: l'ID alfanumerico del dal progetto Google Cloud che vuoi utilizzare per effettuare la richiesta.

Metodo HTTP e URL:

GET https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Esegui questo comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships"

PowerShell (Windows)

Esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships" | Select-Object -Expand Content

Explorer API (browser)

Apri l'app pagina di riferimento del metodo. Sul lato destro della pagina si apre il riquadro Explorer API. Puoi interagire con questo strumento per inviare richieste. Compila tutti i campi obbligatori e fai clic su Esegui.

La risposta contiene un array di tutti i membri del gruppo e dei relativi ruoli.

Python

Il codice seguente elenca le iscrizioni a un gruppo:

def list_google_group_memberships(service, group_id):
  param = "&groupKey.id=" + group_id
  try:
    lookup_group_name_request = service.groups().lookup()
    lookup_group_name_request.uri += param
    lookup_group_name_response = lookup_group_name_request.execute()
    group_name = lookup_group_name_response.get("name")
    # List memberships
    response = service.groups().memberships().list(parent=group_name).execute()
    print(response)
  except Exception as e:
    print(e)