Gruppenmitgliedschaften mit Identitätszuweisung verwalten

Sobald eine Gruppe vorhanden ist, können Sie Mitgliedschaften für die Gruppe erstellen. Auf dieser Seite wird erläutert, wie Sie einige grundlegende Mitgliedschaftsvorgänge mit der Cloud Identity Groups-API ausführen.

Hinweis

Richten Sie die Authentifizierung ein und installieren Sie die Clientbibliotheken. Wie Sie dabei vorgehen, erfahren Sie unter Cloud Identity Groups API einrichten.

Mitgliedschaft in eine Gruppe mit Identitätszuweisung aufnehmen

REST

Um ein Mitglied einer Gruppe mit Identitätszuweisung hinzuzufügen, rufen Sie groups.memberships.create() mit der ID der übergeordneten Gruppe und einer Mitgliedschaftsressource auf.

Python

Der folgende Code zeigt, wie Sie ein Mitglied mit einer Gruppe verknüpfen:

def create_identity_group_membership(service, identity_source_id, group_id, member_key):
  param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
  try:
    lookupGroupNameRequest = service.groups().lookup()
    lookupGroupNameRequest.uri += param
    lookupGroupNameResponse = lookupGroupNameRequest.execute()
    groupName = lookupGroupNameResponse.get("name")
    membership = {
      "memberKey": member_key,
      "roles" : {
        "name" : "MEMBER"
      }
    }
    # Create a membership using the ID for the parent group and a membership object
    response = service.groups().memberships().create(parent=groupName, body=membership).execute()
    print response
  except Exception, e:
    print e

Mitgliedschaften einer Gruppe mit Identitätszuweisung auflisten

REST

Um die Mitgliedschaften in einer Gruppe mit Identitätszuweisung aufzulisten, rufen Sie groups.memberships.list() mit der ID der übergeordneten Gruppe und einer Mitgliedschaftsressource auf.

Python

Der folgende Code listet die Mitgliedschaften einer Gruppe auf:

def list_identity_group_membership(service, identity_source_id, group_id):
  param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
  try:
    lookup_group_name_request = service.groups().lookup()
    lookup_group_name_request.uri += param
    lookup_group_name_response = lookup_group_name_request.execute()
    group_name = lookup_group_name_response.get("name")
    # List memberships
    response = service.groups().memberships().list(parent=group_name).execute()
    print response
  except Exception, e:
    print e