Como criar grupos de segurança
Esta página explica como criar grupos de segurança. Você pode criar um novo grupo de segurança ou atualizar um Grupo do Google para um grupo de segurança.
Antes de começar
Execute as seguintes tarefas antes de continuar com as informações desta página:
Requisitos do grupo de segurança
Os grupos de segurança só podem conter o seguinte:
- Usuários dentro ou fora do seu domínio (associados a um serviço do Google)
- Contas de serviço dentro ou fora do domínio
- Grupos de segurança no seu domínio
Não é possível aplicar o rótulo do grupo de segurança a um Grupo do Google que não atenda a essas condições.
Somente superadministradores ou administradores de grupos predefinidos têm as permissões para atualizar os grupos de segurança.
Criação de um novo grupo de segurança
REST
Para criar um grupo de segurança, chame
groups.create()
com
uma instância do novo grupo. A instância do grupo precisa incluir groupKey
,
Parent
e labels
definidos como cloudidentity.googleapis.com/groups.security
e cloudidentity.googleapis.com/groups.discussion_forum
.
Python
No exemplo a seguir, mostramos uma função auxiliar para criar um Grupo do Google usando a biblioteca de cliente do Python:
def create_google_group(service, customer_id, group_id, group_display_name, group_description):
group_key = {"id": group_id}
group = {
"parent": "customers/" + customer_id,
"description": group_description,
"displayName": group_display_name,
"groupKey": group_key,
# Set the label to specify creation of a Google Group.
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().create(body=group)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
print(response)
except Exception as e:
print(e)
Como atualizar um Grupo do Google para um grupo de segurança
REST
Para atualizar um Grupo do Google com um grupo de segurança, chame
groups.patch()
com
updateMask
definido como cloudidentity.googleapis.com/groups.security
e
cloudidentity.googleapis.com/groups.discussion_forum
.
Exemplo de corpo de solicitação
{
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
Python
No exemplo a seguir, mostramos uma função auxiliar para atualizar um Grupo do Google para um grupo de segurança usando a biblioteca de cliente Python:
def add_security_label_to_group(service, group_name):
group = {
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=labels'
response = request.execute()
print(response)
except Exception as e:
print(e)