Creazione ed eliminazione dei gruppi POSIX

Questo documento spiega come creare ed eliminare un gruppo POSIX.

Prima di iniziare

Esegui le seguenti attività prima di procedere con le informazioni riportate in questa pagina:

Creazione di un gruppo POSIX

Puoi creare un gruppo POSIX da un gruppo Google esistente o creando un nuovo gruppo Google e aggiungendo informazioni POSIX.

Creazione di un gruppo POSIX da un gruppo Google esistente

Gli esempi seguenti mostrano come creare un gruppo POSIX da un gruppo Google esistente:

gcloud

Utilizza il gcloud beta identity groups update comando per aggiornare un gruppo Google esistente a un gruppo POSIX:

gcloud beta identity groups update EMAIL \
   --add-posix-group=gid=GROUP_ID,name=POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da aggiornare
  • GROUP_ID: l'ID gruppo (GID) che vuoi assegnare al gruppo POSIX
  • POSIX_NAME: il nome che vuoi assegnare al gruppo POSIX

REST

Per aggiornare un gruppo Google a un gruppo POSIX, chiama il groups.patch() metodo con il campo dei gruppi POSIX specificato.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": [
    {
      "name": "POSIX_NAME",
      "gid": GROUP_ID
    }
  ]
}

Sostituisci quanto segue:

  • GROUP_RESOURCE_NAME: il nome della risorsa del gruppo Google. Per trovare il nome della risorsa di un gruppo, esegui il gcloud identity groups describe comando
  • POSIX_NAME: il nome che vuoi assegnare al gruppo POSIX
  • GROUP_ID: l'ID gruppo (GID) che vuoi assegnare al gruppo POSIX

Python

L'esempio seguente mostra una funzione helper per aggiornare un gruppo Google a un gruppo POSIX utilizzando la libreria client Python:

def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Creazione di un gruppo POSIX da un nuovo gruppo Google

Gli esempi seguenti mostrano come creare un gruppo POSIX da un nuovo gruppo Google:

gcloud

Utilizza il gcloud beta identity groups create comando per creare un gruppo POSIX:

gcloud beta identity groups create EMAIL \
  --organization=ORGANIZATION_ID \
  --labels=cloudidentity.googleapis.com/groups.discussion_forum \
  --posix-group=gid=GROUP_ID,name=POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da creare
  • ORGANIZATION_ID: l'organizzazione a cui appartiene il gruppo. Un ID ("123456789") o il dominio associato ("example.com").
  • GROUP_ID: l'ID gruppo (GID) che hai impostato per il gruppo
  • POSIX_NAME: il nome che hai impostato per il gruppo

REST

Per creare un gruppo, chiama il groups.create() metodo con l'indirizzo email, l'ID organizzazione, i gruppi POSIX e le etichette per il nuovo gruppo.

POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER

{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
  {
    "name": "POSIX_NAME",
     "gid": GROUP_ID,
  }
]
}

Sostituisci quanto segue:

  • initialGroupConfig=WITH_INITIAL_OWNER: ?initialGroupConfig=WITH_INITIAL_OWNER o vuoto. Qualsiasi gruppo vuoto può essere creato solo dagli amministratori dell'organizzazione.
  • CUSTOMER_ID: l'ID cliente della tua organizzazione. Per trovare l'ID cliente, esegui il gcloud organizations list comando
  • EMAIL: l'indirizzo email del gruppo da creare
  • POSIX_NAME: il nome che vuoi assegnare al gruppo POSIX
  • GROUP_ID: l'ID gruppo (GID) che vuoi assegnare al gruppo POSIX

Python

L'esempio seguente mostra una funzione helper per creare un gruppo POSIX utilizzando la libreria client Python:

def create_posix_group(customer_id, email, query, posix_name, posix_gid):
  service = build_service()
  groupDef = {
      "parent": "customerId/{}".format(customer_id),
      "groupKey": {"id": email},
      "labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
      "posixGroups": [
          {
              "name": posix_name,
              "gid": posix_gid,
          }
      ]
  }
  request = service.groups().create(body=groupDef)
  request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
  response = request.execute()
  return response

Eliminazione di un gruppo POSIX

Gli esempi seguenti mostrano come rimuovere le informazioni POSIX da un gruppo Google.

gcloud

Utilizza il gcloud beta identity groups update comando e specifica il --remove-posix-groups flag con il GROUP_ID o POSIX_NAME valore:

gcloud beta identity groups update \
   EMAIL \
   --remove-posix-groups=GROUP_ID_or_POSIX_NAME

Sostituisci quanto segue:

  • EMAIL: l'indirizzo email del gruppo da eliminare
  • GROUP_ID_or_POSIX_NAME: l'ID gruppo o il nome del gruppo POSIX del gruppo da eliminare

REST

Per aggiornare un gruppo Google a un gruppo POSIX, chiama il groups.patch() metodo con il campo dei gruppi POSIX specificato.

PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group

{
  "posixGroups": []
}

Sostituisci quanto segue:

Python

L'esempio seguente mostra una funzione helper per aggiornare un gruppo Google a un gruppo POSIX utilizzando la libreria client Python:

def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
  group = {
    "posix_groups": []
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=posix_groups'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Passaggi successivi

Dopo che il gruppo POSIX esiste, puoi recuperarlo ed elencarne le appartenenze. Per ulteriori informazioni, consulta Recupero e creazione di un elenco dei gruppi POSIX.