Directory API 概览

Directory API 是 RESTful Admin SDK API 的一部分,可用于以编程方式创建和管理 Google Workspace 账号拥有的由管理员控制的资源。一些用例包括:

  • 创建和管理用户以及添加管理员。
  • 创建和管理群组及群组成员资格。
  • 监控与您的网域关联的设备,并针对丢失的设备采取措施。
  • 管理组织结构图和组织结构。
  • 审核用户已授予访问权限的应用,并撤消未经授权的应用。

以下是 Directory API 中使用的常用术语列表:

客户
Google Workspace 账号的所有者实体,由 Customer 资源表示。
网域
(如果适用)与 Google Workspace 账号关联的 DNS 网域,由 Domain 资源表示。并非所有账号都关联了网域。
组织部门 (OU)
Google Workspace 账号组织树的子部门,用于对用户进行分组和排序,以便应用政策和授予授权。OU 由 OrgUnit 资源表示。
权限
用户对 Google Workspace 资源执行操作的能力。主要适用于管理员。权限由 Privilege 资源表示。
角色
可分配给用户或用户组的一组已定义特权,由 Role 资源表示。
角色分配
一个记录,用于指明哪些用户被授予了哪些角色,以及在哪个范围内。角色分配由 RoleAssignment 资源表示。
架构
一个 JSON 对象,用于为贵组织定义自定义用户属性,由 Schema 资源表示。
用户
具有访问 Google Workspace 应用和资源权限的个人最终用户账号,由 User 资源表示。

后续步骤