Gestione delle appartenenze per i gruppi Google

Dopo aver creato un gruppo, puoi creare le iscrizioni. Questa pagina spiega come eseguire alcune operazioni fondamentali di appartenenza con l'API Cloud Identity Groups. Per scoprire come creare un gruppo Google, consulta Creazione e ricerca di gruppi Google.

Prima di iniziare

Attiva l'API Cloud Identity.
Abilita l'API
Configura l'autenticazione e installa le librerie client. Per scoprire come fare, consulta la pagina Configurazione dell'API Cloud Identity Groups.

Aggiungere un'iscrizione a un gruppo Google

REST

Utilizza il metodo memberships.create per aggiungere un membro a un gruppo.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

GROUP_ID: l'ID numerico del gruppo a cui vuoi aggiungere un membro. Per trovare l'ID di un singolo gruppo, utilizza il metodo groups.lookup. Per visualizzare tutti gli ID gruppo per un cliente o uno spazio dei nomi, utilizza il metodo groups.list.
MEMBER_ID: l'ID del membro. Per le entità gestite da Google, utilizza l'indirizzo email del membro. Per le entità mappate all'identità esterne, utilizza una stringa che soddisfi i requisiti dell'origine identità.
ROLE_NAME: il nome del ruolo che vuoi concedere al membro. Usa OWNER, MANAGER o MEMBER.
PROJECT_ID: l'ID alfanumerico del progetto Google Cloud che vuoi utilizzare per effettuare la richiesta.

Metodo HTTP e URL:

POST https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships

Corpo JSON della richiesta:

{
  "preferredMemberKey": {
    "id": "MEMBER_ID"
  },
  "roles": [
    {
      "name": "MEMBER"
    }
  ]
}

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando di gcloud. . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships" | Select-Object -Expand Content

Explorer API (browser)

Copia il corpo della richiesta e apri la pagina di riferimento del metodo. Il riquadro Explorer API si apre sul lato destro della pagina. Puoi interagire con questo strumento per inviare richieste. Incolla il corpo della richiesta in questo strumento, compila gli altri campi obbligatori e fai clic su Esegui.

La risposta contiene un elemento Operation che indica lo stato della richiesta.

Le operazioni completate contengono l'appartenenza che è stata aggiunta. Ad esempio:

{
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.apps.cloudidentity.groups.v1.Membership",
    "name": "groups/GROUP_ID/memberships/123456789012345678901",
    "preferredMemberKey": {
      "id": "MEMBER_ID"
    },
    "roles": [
      {
        "name": "MEMBER"
      }
    ]
  }
}

Puoi anche utilizzare il metodo memberships.create per aggiungere un membro come gestore o proprietario del gruppo:

Per nominare una persona come gestore del gruppo, segui la procedura per aggiungere un membro al gruppo, ma utilizza il seguente corpo della richiesta:
```
{
  "preferredMemberKey": {
    "id": "MEMBER_ID"
  },
  "roles": [
    {
      "name": "MEMBER"
    }
    {
      "name": "MANAGER"
    }
  ]
}
```
Per assegnare a qualcuno il ruolo di proprietario del gruppo, segui la procedura per aggiungere un membro al gruppo, ma utilizza il seguente corpo della richiesta:
```
{
  "preferredMemberKey": {
    "id": "MEMBER_ID"
  },
  "roles": [
    {
      "name": "MEMBER"
    }
    {
      "name": "OWNER"
    }
  ]
}
```

Python

Il seguente codice mostra come aggiungere un'appartenenza a un gruppo. expiryDetail è un campo facoltativo che può essere aggiunto per impostare una scadenza per l'appartenenza. Il valore di preferredMemberKey è l'indirizzo email del membro.

def create_google_group_membership(service, identity_source_id, group_id, member_key):
  param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
  try:
    lookupGroupNameRequest = service.groups().lookup()
    lookupGroupNameRequest.uri += param
    # Given a group ID and namespace, retrieve the ID for parent group
    lookupGroupNameResponse = lookupGroupNameRequest.execute()
    groupName = lookupGroupNameResponse.get("name")
    # Create a membership object with a memberKey and a single role of type MEMBER
    membership = {
      "preferredMemberKey": {"id": member_key},
      "roles" : {
        "name" : "MEMBER",
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        }
      }
    }
    # Create a membership using the ID for the parent group and a membership object
    response = service.groups().memberships().create(parent=groupName, body=membership).execute()
    print(response)
  except Exception as e:
    print(e)

Elencare le iscrizioni a un gruppo Google

REST

Utilizza il metodo memberships.list per elencare i membri di un gruppo.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

GROUP_ID: l'ID numerico del gruppo di cui vuoi elencare i membri. Per trovare l'ID di un singolo gruppo, utilizza il metodo groups.lookup. Per visualizzare tutti gli ID gruppo per un cliente o uno spazio dei nomi, utilizza il metodo groups.list.
PROJECT_ID: l'ID alfanumerico del progetto Google Cloud che vuoi utilizzare per effettuare la richiesta.

Metodo HTTP e URL:

GET https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Esegui questo comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships"

PowerShell (Windows)

Esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://cloudidentity.googleapis.com/v1/groups/GROUP_ID/memberships" | Select-Object -Expand Content

Explorer API (browser)

Apri la pagina di riferimento del metodo. Il riquadro Explorer API si apre sul lato destro della pagina. Puoi interagire con questo strumento per inviare richieste. Compila tutti i campi obbligatori e fai clic su Esegui.

La risposta contiene un array di tutti i membri del gruppo e i loro ruoli.

Python

Nel codice seguente sono elencate le iscrizioni di un gruppo:

def list_google_group_memberships(service, group_id):
  param = "&groupKey.id=" + group_id
  try:
    lookup_group_name_request = service.groups().lookup()
    lookup_group_name_request.uri += param
    lookup_group_name_response = lookup_group_name_request.execute()
    group_name = lookup_group_name_response.get("name")
    # List memberships
    response = service.groups().memberships().list(parent=group_name).execute()
    print(response)
  except Exception as e:
    print(e)