Creazione di gruppi di sicurezza
In questa pagina viene spiegato come creare gruppi di sicurezza. Puoi creare un nuovo gruppo di sicurezza o aggiornare un gruppo Google in un gruppo di sicurezza.
Prima di iniziare
Prima di procedere con le informazioni in questa pagina, esegui le operazioni seguenti:
Leggi la panoramica dell'API Groups.
Requisiti del gruppo di sicurezza
I gruppi di sicurezza possono contenere solo quanto segue:
- Utenti interni o esterni al dominio (quando sono associati a un servizio Google)
- Account di servizio all'interno o all'esterno del dominio
- Gruppi di sicurezza all'interno del dominio
Non puoi applicare l'etichetta del gruppo di sicurezza a un gruppo Google che non soddisfa queste condizioni.
Solo i super amministratori predefiniti o gli amministratori di gruppi sono autorizzati ad aggiornare i gruppi di sicurezza.
Creazione di un nuovo gruppo di sicurezza
REST
Per creare un gruppo di sicurezza, chiama groups.create()
con un'istanza del nuovo gruppo. L'istanza del gruppo deve includere groupKey
,
Parent
e labels
impostati su cloudidentity.googleapis.com/groups.security
e cloudidentity.googleapis.com/groups.discussion_forum
Python
L'esempio seguente mostra una funzione helper per creare un gruppo Google utilizzando la libreria client Python:
def create_google_group(service, customer_id, group_id, group_display_name, group_description):
group_key = {"id": group_id}
group = {
"parent": "customers/" + customer_id,
"description": group_description,
"displayName": group_display_name,
"groupKey": group_key,
# Set the label to specify creation of a Google Group.
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().create(body=group)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
print(response)
except Exception as e:
print(e)
Aggiornamento di un gruppo Google in un gruppo di sicurezza
REST
Per aggiornare un gruppo Google in un gruppo di sicurezza, chiama il numero groups.patch()
con updateMask
impostato su cloudidentity.googleapis.com/groups.security
e cloudidentity.googleapis.com/groups.discussion_forum
.
Esempio di corpo della richiesta
{
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
Python
L'esempio seguente mostra una funzione helper per aggiornare un gruppo Google in un gruppo di sicurezza utilizzando la libreria client Python:
def add_security_label_to_group(service, group_name):
group = {
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=labels'
response = request.execute()
print(response)
except Exception as e:
print(e)