Directory API 是 RESTful Admin SDK API 的一部分,可用于 以编程方式创建和管理由管理员控制的资源,这些资源由 Google Workspace 账号。一些用例包括:
- 创建和管理用户以及添加管理员。
- 创建和管理群组及群组成员资格。
- 监控连接到您网域的设备并针对丢失的设备采取措施 设备。
- 管理组织结构图和组织结构。
- 审核用户授予和撤消访问权限的应用 未经授权的应用。
下面列出了 Directory API 中使用的常用术语:
- 客户
- 拥有 Google Workspace 账号的实体,由 Customer 资源。
- 网域
- 与 Google Workspace 账号关联的 DNS 域名(如适用)。 以 Domain 资源。并非所有 账号都有关联的网域。
- 组织部门 (OU)
- Google Workspace 账号的组织树状结构的子单元,用于 对用户进行分组和分类,以应用政策和授予 授权。组织部门由 OrgUnit资源。
- 权限
- 用户对 Google Workspace 资源执行操作的能力。 主要适用于管理员。特权由 权限 资源。
- 角色
- 一组既定的权限,可分配给一位用户或一组 用户数量 Role 资源。
- 角色分配
- 一条记录,指明向哪个用户授予了哪些角色,在什么范围内授予了什么角色。 角色分配由 RoleAssignment 资源。
- 架构
- 一个 JSON 对象,用于为您的组织定义自定义用户属性。 以 Schema 资源。
- 用户
- 有权访问 Google Workspace 应用以及 都以 User 资源。
后续步骤
了解如何使用 Google Workspace API 进行开发,包括如何处理 身份验证和授权,请参阅 Workspace 开发者入门。
如需了解如何配置和运行简单的 Directory API 应用,不妨尝试 JavaScript 快速入门。