Обзор API каталогов

API каталога является частью API RESTful Admin SDK, который можно использовать для программного создания ресурсов, контролируемых администратором, принадлежащих учетной записи Google Workspace, и управления ими. Некоторые варианты использования включают в себя:

  • Создание и управление пользователями и добавление администраторов.
  • Создание и управление группами и членством в группах.
  • Мониторинг устройств, подключенных к вашему домену, и принятие мер в отношении потерянных устройств.
  • Управление организационной диаграммой и организационными структурами.
  • Аудит приложений, к которым ваши пользователи предоставили доступ, и отзыв неавторизованных приложений.

Ниже приведен список общих терминов, используемых в API каталога:

Клиент
Объект, владеющий аккаунтом Google Workspace, представленный ресурсом Customer .
Домен
Если применимо, домен DNS, связанный с учетной записью Google Workspace, представленный ресурсом Домен . Не все учетные записи имеют связанный домен.
Организационная единица (OU)
Подраздел организационного дерева учетной записи Google Workspace, используемый для группировки и сортировки пользователей с целью применения политик и предоставления авторизаций. Подразделение представлено ресурсом OrgUnit .
Привилегия
Возможность пользователя выполнять действие на ресурсе Google Workspace. Касается в первую очередь администраторов. Привилегия представлена ​​ресурсом Privilege .
Роль
Определенный набор привилегий, которые могут быть назначены пользователю или группе пользователей, представленных ресурсом Role .
Назначение ролей
Запись, указывающая, какому пользователю предоставлены какие роли и в какой области. Назначение роли представлено ресурсом RoleAssignment .
Схема
Объект JSON, определяющий пользовательские атрибуты вашей организации, представленные ресурсом Schema .
Пользователь
Индивидуальный аккаунт конечного пользователя с доступом к приложениям и ресурсам Google Workspace, представленный ресурсом «Пользователь» .

Следующие шаги