Autenticazione e autorizzazione

La maggior parte delle Google Cloud API concede autorizzazioni a utenti, gruppi o service account in base ai loro ruoli IAM. Tuttavia, l'API Cloud Identity Groups concede autorizzazioni in base a queste tre modalità di autorizzazione:

  • Autorizzazione di amministratore
  • Autorizzazione non amministratore
  • Autorizzazione dello spazio dei nomi

Questa guida spiega ciascuna di queste modalità di autorizzazione.

Autorizzazione di amministratore

La modalità di autorizzazione di amministratore concede a un utente l'accesso completo a tutti i Gruppi Google in un dominio. Qualsiasi utente che disponga del privilegio di amministratore di Gruppi ha l'autorizzazione di amministratore. Solo il super amministratore del dominio può concedere a un utente il privilegio di amministratore di Gruppi.

Per ulteriori informazioni sulla concessione del privilegio di amministratore di Gruppi, consulta Assegnare i ruoli di amministratore a un utente.

Autorizzazione non amministratore

L'autorizzazione non amministratore è una modalità di autorizzazione per Google Gruppi che concede agli utenti non amministratori l'accesso a Google Gruppi in base alle impostazioni dominio, alle impostazioni del gruppo e, nel caso di autorizzazioni su un singolo gruppo, ai loro ruoli di appartenenza in questi gruppi.

Per impostazione predefinita, tutti gli utenti possono creare gruppi in quel dominio. Tuttavia, gli amministratori di dominio possono modificare le impostazioni dominio per Google Gruppi utilizzando la Console di amministrazione. Per informazioni sulla modifica delle impostazioni del dominio, consulta Impostare le opzioni di condivisione di Groups for Business.

I proprietari possono impostare le autorizzazioni per ogni ruolo di appartenenza a un gruppo. Le impostazioni predefinite sono le seguenti:

  • I non membri possono visualizzare il gruppo e i relativi dettagli quando chiamano le API GroupsService di sola lettura. Possono anche visualizzare le appartenenze e i relativi dettagli quando chiamano le API MembershipsService di sola lettura.

  • I membri hanno le stesse autorizzazioni dei non membri.

  • I gestori hanno tutte le autorizzazioni dei membri, oltre all'autorizzazione a gestire le appartenenze e i ruoli di appartenenza per i membri non proprietari.

  • I proprietari hanno tutte le autorizzazioni dei gestori, oltre alle autorizzazioni per modificare i metadati del gruppo, eliminare un gruppo e gestire tutte le appartenenze e i ruoli di appartenenza.

Per modificare le impostazioni del gruppo, crea un gruppo e scegli le relative impostazioni.

Autorizzazione dello spazio dei nomi

L'autorizzazione dello spazio dei nomi è una modalità di autorizzazione per i gruppi di identità che concede ai service account l'accesso ai gruppi di identità sincronizzati dalla stessa origine di identità. L'autorizzazione dello spazio dei nomi può essere concessa solo da Cloud Search.