Esta página foi traduzida pela API Cloud Translation.

Autenticação e autorização

A maioria das Google Cloud APIs concede autorizações a utilizadores, grupos ou contas de serviço com base nas respetivas funções de IAM. No entanto, a API Cloud Identity Groups concede autorizações com base nestes três modos de autorização:

Autorização de administrador
Autorização de não administrador
Autorização do espaço de nomes

Este guia explica cada um destes modos de autorização.

Autorização de administrador

O modo de autorização de administrador concede a um utilizador acesso total a todos os Grupos Google num domínio. Qualquer utilizador que tenha o privilégio de administrador de grupos tem autorização de administrador. Apenas o superadministrador do domínio pode conceder a um utilizador o privilégio de administrador de grupos.

Para mais informações sobre como conceder privilégios de administrador a grupos, consulte o artigo Atribua funções de administrador a um utilizador.

Autorização de não administrador

A autorização de não administrador é um modo de autorização para os Grupos Google que concede aos utilizadores não administradores acesso aos Grupos Google com base nas definições do domínio, nas definições do grupo e, no caso de autorizações num grupo individual, nas respetivas funções de membro nesses grupos.

Por predefinição, todos os utilizadores podem criar grupos nesse domínio. No entanto, os administradores de domínio podem modificar as definições de domínio dos Grupos Google através da consola do administrador. Para obter informações sobre como modificar as definições de domínio, consulte o artigo Defina as opções de partilha do Groups for Business.

Os proprietários podem definir as autorizações para cada função de membro de um grupo. As predefinições são as seguintes:

Quem não é membro pode ver o grupo e os respetivos detalhes quando chama APIs de leitura exclusiva.GroupsService Também podem ver subscrições e os respetivos detalhes quando chamam APIs MembershipsService de leitura.
Os membros têm as mesmas autorizações que os não membros.
Os gestores têm todas as autorizações dos membros, além da autorização para gerir apoios e funções de apoio para membros que não sejam proprietários.
Os proprietários têm todas as autorizações dos gestores, além das autorizações para modificar os metadados do grupo, eliminar um grupo e gerir todas as associações e funções de associação.

Para modificar as definições do grupo, Crie um grupo e escolha as definições do grupo.

Autorização do espaço de nomes

A autorização do espaço de nomes é um modo de autorização para grupos de identidades que concede às contas de serviço acesso a grupos de identidades sincronizados a partir da mesma origem de identidades. A autorização do espaço de nomes só pode ser concedida pelo Cloud Search.