Criar e eliminar grupos POSIX
Este documento explica como criar e eliminar um grupo POSIX.
Antes de começar
Realize as seguintes tarefas antes de continuar com as informações nesta página:
Criar um grupo POSIX
Pode criar um grupo POSIX a partir de um grupo Google existente ou criando um novo grupo Google e adicionando informações POSIX.
Criar um grupo POSIX a partir de um grupo Google existente
Os exemplos seguintes mostram como criar um grupo POSIX a partir de um grupo Google existente:
gcloud
Use o comando
gcloud beta identity groups update
para atualizar um grupo Google existente para um grupo POSIX:
gcloud beta identity groups update EMAIL \ --add-posix-group=gid=GROUP_ID,name=POSIX_NAME
Substitua o seguinte:
EMAIL: o endereço de email do grupo a atualizarGROUP_ID: o ID do grupo (GID) que quer atribuir ao grupo POSIXPOSIX_NAME: o nome que quer atribuir ao grupo POSIX
REST
Para atualizar um grupo Google para um grupo POSIX, chame o método groups.patch() com o campo de grupos POSIX especificado.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group
{
"posixGroups": [
{
"name": "POSIX_NAME",
"gid": GROUP_ID
}
]
}
Substitua o seguinte:
GROUP_RESOURCE_NAME: o nome do recurso do grupo Google. Para encontrar o nome do recurso de um grupo, execute o comandogcloud identity groups describePOSIX_NAME: o nome que quer atribuir ao grupo POSIXGROUP_ID: o ID do grupo (GID) que quer atribuir ao grupo POSIX
Python
O exemplo seguinte mostra uma função auxiliar para atualizar um grupo Google para um grupo POSIX através da biblioteca cliente Python:
def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
Criar um grupo POSIX a partir de um novo grupo Google
Os exemplos seguintes mostram como criar um grupo POSIX a partir de um novo grupo Google:
gcloud
Use o
gcloud beta identity groups create comando
para criar um grupo POSIX:
gcloud beta identity groups create EMAIL \ --organization=ORGANIZATION_ID \ --labels=cloudidentity.googleapis.com/groups.discussion_forum \ --posix-group=gid=GROUP_ID,name=POSIX_NAME
Substitua o seguinte:
EMAIL: o endereço de email do grupo a ser criadoORGANIZATION_ID: a organização à qual o grupo pertence. Um ID ("123456789") ou o domínio associado ("example.com").GROUP_ID: o ID do grupo (GID) que definiu para o grupoPOSIX_NAME: o nome que definiu para o grupo
REST
Para criar um grupo, chame o método
groups.create() com o endereço de email, o ID da organização, os grupos POSIX e as etiquetas para o novo grupo.
POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER
{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": "POSIX_NAME",
"gid": GROUP_ID,
}
]
}
Substitua o seguinte:
initialGroupConfig=WITH_INITIAL_OWNER:?initialGroupConfig=WITH_INITIAL_OWNERou vazio. Qualquer grupo vazio só pode ser criado por administradores da organização.CUSTOMER_ID: o ID de cliente da sua organização. Para encontrar o ID de cliente, execute o comandogcloud organizations listEMAIL: o endereço de email do grupo a ser criadoPOSIX_NAME: o nome que quer atribuir ao grupo POSIXGROUP_ID: o ID do grupo (GID) que quer atribuir ao grupo POSIX
Python
O exemplo seguinte mostra uma função auxiliar para criar um grupo POSIX através da biblioteca cliente Python:
def create_posix_group(customer_id, email, query, posix_name, posix_gid):
service = build_service()
groupDef = {
"parent": "customerId/{}".format(customer_id),
"groupKey": {"id": email},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
request = service.groups().create(body=groupDef)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
return response
Eliminar um grupo POSIX
Os exemplos seguintes mostram como remover informações POSIX de um grupo do Google.
gcloud
Use o
comando gcloud beta identity groups update
e especifique a flag --remove-posix-groups com o valor
GROUP_ID ou POSIX_NAME:
gcloud beta identity groups update \ EMAIL \ --remove-posix-groups=GROUP_ID_or_POSIX_NAME
Substitua o seguinte:
EMAIL: o endereço de email do grupo a eliminarGROUP_ID_or_POSIX_NAME: o ID do grupo ou o nome do grupo POSIX do grupo a eliminar
REST
Para atualizar um grupo Google para um grupo POSIX, chame o método groups.patch() com o campo de grupos POSIX especificado.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group
{
"posixGroups": []
}
Substitua o seguinte:
GROUP_RESOURCE_NAME: o nome do recurso do grupo Google. Para encontrar o nome do recurso de um grupo, execute o comandogcloud identity groups describe
Python
O exemplo seguinte mostra uma função auxiliar para atualizar um grupo Google para um grupo POSIX através da biblioteca cliente Python:
def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": []
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
O que se segue?
Depois de o grupo POSIX existir, pode obtê-lo e listar as respetivas associações. Para mais informações, consulte o artigo Obter e listar grupos POSIX.