Autentikasi dan otorisasi

Sebagian besar API memberikan izin kepada pengguna, grup, atau akun layanan berdasarkan peran IAM mereka. Google Cloud Namun, Cloud Identity Groups API memberikan izin berdasarkan tiga mode otorisasi berikut:

  • Otorisasi admin
  • Otorisasi non-admin
  • Otorisasi namespace

Panduan ini menjelaskan setiap mode otorisasi ini.

Otorisasi admin

Mode Otorisasi admin memberikan akses penuh kepada pengguna ke semua Google Grup dalam domain. Setiap pengguna yang memiliki hak istimewa administrator grup memiliki otorisasi Admin. Hanya administrator super untuk domain yang dapat memberikan hak istimewa administrator grup kepada pengguna.

Untuk mengetahui informasi selengkapnya tentang cara memberikan hak istimewa administrator kepada grup, lihat Menetapkan peran administrator kepada pengguna.

Otorisasi non-admin

Otorisasi non-admin adalah mode otorisasi untuk Google Grup yang memberikan akses kepada pengguna non-administrator ke Google Grup berdasarkan setelan domain, setelan grup, dan dalam kasus izin pada setiap grup, peran keanggotaan mereka dalam grup tersebut.

Secara default, semua pengguna dapat membuat grup di domain tersebut. Namun, administrator domain dapat mengubah setelan domain untuk Google Grup menggunakan Konsol Admin. Untuk mengetahui informasi tentang cara mengubah setelan domain, lihat Menetapkan opsi berbagi Grup untuk Bisnis.

Pemilik dapat menetapkan izin untuk setiap peran keanggotaan dalam grup. Setelan default adalah sebagai berikut:

  • Non-anggota dapat melihat grup dan detailnya saat memanggil API GroupsService hanya baca. Mereka juga dapat melihat langganan dan detailnya saat memanggil API MembershipsService hanya baca.

  • Anggota memiliki izin yang sama dengan non-anggota.

  • Pengelola memiliki semua izin anggota, ditambah izin untuk mengelola langganan dan peran langganan untuk anggota non-pemilik.

  • Pemilik memiliki semua izin pengelola, ditambah izin untuk mengubah metadata grup, menghapus grup, dan mengelola semua keanggotaan dan peran keanggotaan.

Untuk mengubah setelan grup, lihat artikel Membuat grup dan memilih setelan grup.

Otorisasi namespace

Otorisasi namespace adalah mode otorisasi untuk grup identitas yang memberikan akses akun layanan ke grup identitas yang disinkronkan dari sumber identitas yang sama. Otorisasi namespace hanya dapat diberikan oleh Cloud Search.