Creazione di gruppi di sicurezza
Questa pagina spiega come creare gruppi di sicurezza. Puoi creare un nuovo gruppo di sicurezza o aggiornare un gruppo Google in un gruppo di sicurezza.
Prima di iniziare
Prima di procedere con le informazioni riportate in questa pagina, svolgi le seguenti attività:
Leggi la panoramica dell'API Groups.
Requisiti del gruppo di sicurezza
I gruppi di sicurezza possono contenere solo quanto segue:
- Utenti all'interno o all'esterno del tuo dominio (se associati a un servizio Google)
- Account di servizio all'interno o all'esterno del tuo dominio
- Gruppi di sicurezza all'interno del tuo dominio
Non puoi applicare l'etichetta del gruppo di sicurezza a un gruppo Google che non soddisfa queste condizioni.
Solo super amministratori o amministratori di gruppi predefiniti hanno le autorizzazioni per aggiornare i gruppi di sicurezza.
Creazione di un nuovo gruppo di sicurezza
REST
Per creare un gruppo di sicurezza, chiama
groups.create()
con
un'istanza del nuovo gruppo. L'istanza di gruppo deve includere groupKey
,
Parent
e labels
impostati su cloudidentity.googleapis.com/groups.security
e cloudidentity.googleapis.com/groups.discussion_forum
Python
L'esempio seguente mostra una funzione di supporto per creare un gruppo Google utilizzando la libreria client Python:
def create_google_group(service, customer_id, group_id, group_display_name, group_description):
group_key = {"id": group_id}
group = {
"parent": "customers/" + customer_id,
"description": group_description,
"displayName": group_display_name,
"groupKey": group_key,
# Set the label to specify creation of a Google Group.
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().create(body=group)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
print(response)
except Exception as e:
print(e)
Aggiornamento di un gruppo Google in un gruppo di sicurezza
REST
Per aggiornare un gruppo Google in un gruppo di sicurezza, chiama
groups.patch()
con
updateMask
impostato su cloudidentity.googleapis.com/groups.security
e
cloudidentity.googleapis.com/groups.discussion_forum
.
Corpo della richiesta di esempio
{
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
Python
L'esempio seguente mostra una funzione di supporto per aggiornare un gruppo Google in un gruppo di sicurezza utilizzando la libreria client Python:
def add_security_label_to_group(service, group_name):
group = {
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=labels'
response = request.execute()
print(response)
except Exception as e:
print(e)