Directory API 是 RESTful Admin SDK API 的一部分,可用于以编程方式创建和管理 Google Workspace 账号拥有的由管理员控制的资源。一些用例包括:
- 创建和管理用户以及添加管理员。
- 创建和管理群组及群组成员资格。
- 监控与您的网域关联的设备,并针对丢失的设备采取措施。
- 管理组织结构图和组织结构。
- 审核用户已授予访问权限的应用,并撤消未经授权的应用。
以下是 Directory API 中使用的常用术语列表:
- 客户
- Google Workspace 账号的所有者实体,由 Customer 资源表示。
- 网域
- (如果适用)与 Google Workspace 账号关联的 DNS 网域,由 Domain 资源表示。并非所有账号都关联了网域。
- 组织部门 (OU)
- Google Workspace 账号组织树的子部门,用于对用户进行分组和排序,以便应用政策和授予授权。OU 由 OrgUnit 资源表示。
- 权限
- 用户对 Google Workspace 资源执行操作的能力。主要适用于管理员。权限由 Privilege 资源表示。
- 角色
- 可分配给用户或用户组的一组已定义特权,由 Role 资源表示。
- 角色分配
- 一个记录,用于指明哪些用户被授予了哪些角色,以及在哪个范围内。角色分配由 RoleAssignment 资源表示。
- 架构
- 一个 JSON 对象,用于为贵组织定义自定义用户属性,由 Schema 资源表示。
- 用户
- 具有访问 Google Workspace 应用和资源权限的个人最终用户账号,由 User 资源表示。
后续步骤
如需了解如何使用 Google Workspace API 进行开发(包括处理身份验证和授权),请参阅开始成为 Workspace 开发者。
如需了解如何配置和运行简单的 Directory API 应用,请尝试JavaScript 快速入门。