将 Google 群组更新为安全群组

要创建安全群组,您必须先创建一个 Google 群组,然后将该 Google 群组更新为安全群组。本页面介绍如何将 Google 群组更新为安全群组。

准备工作

在继续此页面的信息之前,请先执行以下任务:

将 Google 群组更新为安全群组

安全群组只能包含以下内容:

  • 网域内部或外部的用户
  • 网域内部或外部的服务帐号
  • 网域内部的安全群组

您无法将安全群组标签应用于不符合这些条件的 Google 群组。

只有预定义的超级用户或群组管理员才有权更新安全群组。

REST

如需将 Google 群组更新为安全群组,请调用 groups.patch(),并将 labels 设置为 cloudidentity.googleapis.com/groups.securitycloudidentity.googleapis.com/groups.discussion_forum

请求正文示例

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

以下示例展示了使用 Python 客户端库将 Google 群组更新为安全群组的辅助函数:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)