管理身份映射群组的成员资格

群组存在后,可以为它创建成员资格。本页面介绍了如何使用 Cloud Identity Groups API 执行一些基本成员资格操作。

准备工作

设置身份验证并安装客户端库。请参阅设置 Cloud Identity Groups API,了解具体方式。

向身份映射群组添加成员资格

REST

如需向身份映射群组添加成员,请使用父群组的 ID 和成员资格资源调用 groups.memberships.create()

Python

以下代码展示如何将成员与群组关联起来:

def create_identity_group_membership(service, identity_source_id, group_id, member_key):
  param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
  try:
    lookupGroupNameRequest = service.groups().lookup()
    lookupGroupNameRequest.uri += param
    lookupGroupNameResponse = lookupGroupNameRequest.execute()
    groupName = lookupGroupNameResponse.get("name")
    membership = {
      "memberKey": member_key,
      "roles" : {
        "name" : "MEMBER"
      }
    }
    # Create a membership using the ID for the parent group and a membership object
    response = service.groups().memberships().create(parent=groupName, body=membership).execute()
    print response
  except Exception, e:
    print e

列出身份映射群组的成员资格

REST

如需列出身份映射群组中的成员资格,请使用父级群组 ID 和成员资格资源调用 groups.memberships.list()

Python

以下代码列出群组的成员资格:

def list_identity_group_membership(service, identity_source_id, group_id):
  param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
  try:
    lookup_group_name_request = service.groups().lookup()
    lookup_group_name_request.uri += param
    lookup_group_name_response = lookup_group_name_request.execute()
    group_name = lookup_group_name_response.get("name")
    # List memberships
    response = service.groups().memberships().list(parent=group_name).execute()
    print response
  except Exception, e:
    print e