驗證及授權

大多數 Google Cloud API 會根據使用者、群組或服務帳戶的 IAM 角色授予權限。不過，Cloud Identity Groups API 會根據下列三種授權模式授予權限：

本指南將說明這些授權模式。

管理員授權

管理員授權模式會授予使用者網域中所有 Google 群組的完整存取權。凡是具備群組管理員權限的使用者，都擁有管理員授權。只有網域的超級管理員可以授予使用者群組管理員權限。

如要進一步瞭解如何授予群組管理員權限，請參閱「為使用者指派管理員角色」。

非管理員授權是 Google 群組的授權模式，可根據網域設定、群組設定，以及個別群組的權限 (視情況而定)，授予非管理員使用者 Google 群組的存取權。個別群組的權限取決於使用者在該群組的成員角色。

根據預設，所有使用者都能在該網域中建立群組。不過，網域管理員可以透過管理控制台修改 Google 網路論壇的網域設定。如要瞭解如何修改網域設定，請參閱「設定網路論壇企業版共用選項」。

版主可以為群組的每個成員角色設定權限。預設設定如下：

非成員呼叫唯讀 API 時，可以查看群組及其詳細資料。GroupsService此外，呼叫唯讀 MembershipsService API 時，他們也可以查看成員資格和詳細資料。
成員的權限與非成員相同。
管理員擁有成員的所有權限，以及管理非擁有者成員會籍和會籍角色的權限。
擁有者除了擁有管理員的所有權限，還能修改群組的中繼資料、刪除群組，以及管理所有成員和成員角色。

如要修改群組設定，請參閱「建立群組和選擇群組設定」。

命名空間授權是身分群組的授權模式，可授予服務帳戶存取權，存取從相同身分來源同步處理的身分群組。命名空間授權只能由 Cloud Search 授予。