Gruppenmitgliedschaften mit Identitätszuweisung verwalten
Sobald eine Gruppe vorhanden ist, können Sie Mitgliedschaften für die Gruppe erstellen. Auf dieser Seite wird erläutert, wie Sie einige grundlegende Mitgliedschaftsvorgänge mit der Cloud Identity Groups API ausführen.
Hinweis
Richten Sie die Authentifizierung ein und installieren Sie die Clientbibliotheken. Wie Sie dabei vorgehen, erfahren Sie unter Cloud Identity Groups API einrichten.
Mitgliedschaft in eine Gruppe mit Identitätszuweisung aufnehmen
REST
Um ein Mitglied einer Gruppe mit Identitätszuweisung hinzuzufügen, rufen Sie groups.memberships.create()
mit der ID der übergeordneten Gruppe und einer Mitgliedschaftsressource auf.
Python
Der folgende Code zeigt, wie Sie ein Mitglied mit einer Gruppe verknüpfen:
def create_identity_group_membership(service, identity_source_id, group_id, member_key):
param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
try:
lookupGroupNameRequest = service.groups().lookup()
lookupGroupNameRequest.uri += param
lookupGroupNameResponse = lookupGroupNameRequest.execute()
groupName = lookupGroupNameResponse.get("name")
membership = {
"memberKey": member_key,
"roles" : {
"name" : "MEMBER"
}
}
# Create a membership using the ID for the parent group and a membership object
response = service.groups().memberships().create(parent=groupName, body=membership).execute()
print response
except Exception, e:
print e
Mitgliedschaften einer Gruppe mit Identitätszuweisung auflisten
REST
Um die Mitgliedschaften in einer Gruppe mit Identitätszuweisung aufzulisten, rufen Sie groups.memberships.list()
mit der ID der übergeordneten Gruppe und einer Mitgliedschaftsressource auf.
Python
Der folgende Code listet die Mitgliedschaften einer Gruppe auf:
def list_identity_group_membership(service, identity_source_id, group_id):
param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
try:
lookup_group_name_request = service.groups().lookup()
lookup_group_name_request.uri += param
lookup_group_name_response = lookup_group_name_request.execute()
group_name = lookup_group_name_response.get("name")
# List memberships
response = service.groups().memberships().list(parent=group_name).execute()
print response
except Exception, e:
print e