Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על Groups API

‫Cloud Identity Groups API מאפשר ליצור ולנהל סוגים שונים של קבוצות, שכל אחת מהן תומכת בתכונות שונות, וגם את החברות בהן.

סוגי קבוצות

קבוצה היא אוסף של ישויות, כאשר כל ישות יכולה להיות קבוצה אחרת או משתמש. ‫Cloud Identity Groups API תומך בסוגי הקבוצות הבאים:

קבוצות Google

לקבוצות Google יש כתובת אימייל, והן משמשות לעיתים קרובות כרשימות תפוצה. אפשר להשתמש ב-Google Groups גם במגוון מוצרים של Google. לדוגמה, אתם יכולים לשתף מסמך Google עם קבוצה, להזמין קבוצה לאירוע ביומן Google או להשתמש בקבוצה לניהול גישה ב-IAM. קבוצת Google היא סוג הקבוצה שמוגדר כברירת מחדל.

קבוצות דינמיות

קבוצות דינמיות הן קבוצות Google שהחברות בהן מנוהלת באופן אוטומטי באמצעות שאילתת חברות או שאילתה על מאפייני העובדים, כמו תפקיד או מיקום בניין. לדוגמה, שאילתת חברות יכולה להיות "כל המשתמשים בארגון שלי שתפקידם הוא כתיבה טכנית".

קבוצות אבטחה

קבוצת אבטחה דומה לקבוצה ב-Google, אבל היא משמשת במיוחד כדי לשלוט בגישה למשאבים ארגוניים. קבוצת אבטחה נוצרת על ידי עדכון של קבוצת Google לקבוצת אבטחה.

קבוצות נעולות

קבוצה נעולה היא קבוצת Google שאדמינים נעלו כדי למנוע מצב שבו היא לא מסונכרנת עם מקור חיצוני, כמו ספק זהויות. אדמינים יכולים גם לנעול קבוצת Google כדי להגביר את האבטחה של קבוצות רגישות. כשנועלים קבוצה ב-Google, רק קבוצה מצומצמת של אדמינים יכולה לערוך את המאפיינים העיקריים ואת החברות בקבוצה.

בעלים, מנהלים וחברים בקבוצות רגילות עדיין יכולים לעדכן הגדרות כמו ניהול הודעות או הרשאות פרסום, אבל רק אדמינים מורשים יכולים לשנות את המאפיינים הבאים: בדרך כלל, אדמינים מורשים הם אדמינים עם תפקידים או תנאים ספציפיים כמו Groups Admin או Groups Editor עם תנאי שכולל קבוצות נעולות.

קבוצות POSIX (הוצא משימוש)

קבוצת POSIX היא קבוצת Google שמשמשת לניהול חברות בקבוצה בסביבות LDAP. קבוצת POSIX נוצרת על ידי עדכון קבוצת Google עם נתוני POSIX. נתוני הקבוצה על פי POSIX כוללים שם קבוצה ומזהה קבוצה (GID).

קבוצות POSIX משולבות עם Google Cloud ומשמשות מכונות וירטואליות בארגון שלכם שמופעל בהן OS Login.

קבוצות עם מיפוי זהויות

קבוצה עם מיפוי זהויות היא קבוצה שמכילה משתמשים וקבוצות שסונכרנו ממקור זהויות שאינו של Google, כמו Active Directory. קבוצות עם מיפוי זהויות מאפשרות ל-Google Cloud Search לזהות משתמשים וקבוצות, ואת ההרשאות שלהם למסמכים שחיפשו, שמאוחסנים במקור זהויות חיצוני. לדוגמה, יכול להיות שיש לכם משתמש example_user_org@your_domain.com עם הרשאות מסוימות למסמכים. אפשר לסנכרן את המשתמש הזה עם example_user@your_domain.com כדי ש-Google Cloud Search יזהה את אותן הרשאות לאותם מסמכים.

אפשר לשלוח בקשות ליצירת קבוצות ב-Cloud Identity Groups API רק מחשבונות שירות.

כדי לסנכרן קבוצות עם מיפוי זהויות ב-Google Cloud Search, צריך ליצור מחבר זהויות. אם אתם משתמשים ב-Java, אתם יכולים ליצור מחבר זהויות באמצעות Google Cloud Search Java SDK. אם רוצים להשתמש ב-API בארכיטקטורת REST, אפשר להשתמש ב-Cloud Identity Groups API. מידע נוסף על מחברי זהויות זמין במאמר סנכרון של מערכות שונות לניהול זהויות במסמכי Cloud Search.

מאפייני הקבוצה

לכל קבוצה, ללא קשר לסוג שלה, יש את המאפיינים הבאים:

תווית

התווית מזהה את סוג הקבוצה:

קבוצות Google: cloudidentity.googleapis.com/groups.discussion_forum
קבוצות דינמיות: cloudidentity.googleapis.com/groups.dynamic
קבוצות אבטחה: cloudidentity.googleapis.com/groups.security (התווית הזו מתווספת לתווית cloudidentity.googleapis.com/groups.discussion_forum, כי קבוצות אבטחה מבוססות על קבוצות Google)
קבוצות נעולות: cloudidentity.googleapis.com/groups.locked (התווית הזו מתווספת לתווית cloudidentity.googleapis.com/groups.discussion_forum, כי קבוצות נעולות מבוססות על Google Groups)
קבוצות POSIX: cloudidentity.googleapis.com/groups.posix (התווית הזו מופיעה בנוסף לתווית cloudidentity.googleapis.com/groups.discussion_forum, כי קבוצות POSIX מבוססות על קבוצות Google)
קבוצות עם מיפוי זהויות: system/groups/external

מפתח ישות

מפתח ישות הוא מזהה ייחודי שאנשים יכולים לקרוא, של הקבוצה:

קבוצות Google, קבוצות דינמיות וקבוצות אבטחה: כתובת האימייל של הקבוצה
קבוצות עם מיפוי זהויות: מחרוזת שמוגדרת באמצעות מרחב שמות. מרחב השמות נוצר כשיוצרים מקור זהויות ב-Google Cloud Search. מידע נוסף על מקורות זהויות זמין במאמר סנכרון של מערכות זהויות שונות במאמרי העזרה של Cloud Search.

הורה

הורה הוא המשאב שאליו הקבוצה שייכת. בקבוצות Google, בקבוצות דינמיות ובקבוצות אבטחה, ההורה הוא הלקוח שהוא הבעלים של הדומיין. בקבוצה של זהויות ממופות, ההורה הוא מקור הזהויות שממנו הקבוצה מסונכרנת.

השם המוצג

השם המוצג הוא השם של הקבוצה כפי שהוא מופיע במוצרי Google.

מינויים ומאפייני מינוי

ישות ששייכת לקבוצה נקראת חברה, והקשר שלה לקבוצה נקרא חברות. יכולות להיות ישויות של משתמשים, קבוצות או חשבונות שירות. למינוי יש את המאפיינים הבאים:

תו מועדף לחברי מועדון

מפתח מועדף של חבר הוא מזהה ייחודי שקריא לבני אדם של החבר. במקרה של קבוצת Google או משתמש בודד, מפתח החבר המועדף הוא כתובת האימייל של הקבוצה או המשתמש. בקבוצה עם מיפוי זהויות, מפתח החבר המועדף הוא מחרוזת עם מרחב שמות.

תפקידים בקבוצה

תפקידי החברות מייצגים את ההרשאות שיש לחבר בקבוצה. אלה התפקידים הנתמכים:

MEMBER, שלא כולל הרשאות מיוחדות. לכל חברות במועדון צריך להיות לפחות תפקיד החברות MEMBER.
OWNER, שיש לו הרשאות רחבות, כמו ניהול של OWNER אחרים או מחיקה של הקבוצה.
MANAGER, שיש לה פחות הרשאות מאשר OWNER, אבל יותר הרשאות מאשר MEMBER, כמו ניהול של MANAGER אחרים.

אפשר להתאים אישית את ההרשאות של תפקיד חברות ספציפי בקבוצה בממשק האינטרנט של קבוצות Google או במסוף Google Admin. למידע נוסף, אפשר לקרוא את המאמר הגדרת תפקידים לחברי הקבוצה.

אתם יכולים לייבא משתמשים וקבוצות שלא קיימים כבר ב-Cloud Identity כמקור זהויות חיצוני. קודם צריך ליצור מקור זהויות לארגון, ואז לייבא את פרטי המשתמשים והקבוצות אל Cloud Identity.

השלבים הבאים

הנה כמה פעולות אפשריות:

כדי להגדיר את ה-API, אפשר לעיין במאמר הגדרת Groups API.
במאמר יצירה וחיפוש של קבוצות Google מוסבר איך ליצור ולנהל קבוצות Google.
מידע נוסף על קבוצות דינמיות זמין במאמר סקירה כללית על קבוצות דינמיות.
כדי לעדכן קבוצה ב-Google לקבוצת אבטחה, אפשר לעיין במאמר בנושא עדכון קבוצה ב-Google לקבוצת אבטחה.
איך יוצרים ומנהלים קבוצות עם מיפוי זהויות