Directory API 概览

Directory API 是 RESTful Admin SDK API 的一部分,可用于以编程方式创建和管理 Google Workspace 帐号所拥有的由管理员控制的资源。一些用例包括:

  • 创建和管理用户以及添加管理员。
  • 创建和管理群组及群组成员资格。
  • 监控连接到您网域的设备,并在丢失的设备上采取措施。
  • 管理您的组织结构图和组织结构。
  • 审核用户已授权访问的应用,并撤消未经授权的应用。

下面列出了 Directory API 中使用的常用术语:

客户
拥有 Google Workspace 帐号的实体,由 Customer 资源表示。
网域
与 Google Workspace 帐号关联的 DNS 网域(由网域资源表示),如果适用。并非所有帐号都有关联的网域。
组织部门 (OU)
Google Workspace 帐号组织树的一个子单元,用于对用户进行分组和排序,以便应用政策和授予权限。组织单元由OrgUnit资源表示。
权限
用户对 Google Workspace 资源执行操作的能力。 主要适用于管理员。特权由权限资源表示。
Role
可以分配给一位用户或一组用户的已定义权限集合,由 Role 资源表示。
角色分配
一条记录,指示哪些用户被授予了哪些角色以及在什么范围内被授予。角色分配由 RoleAssignment 资源表示。
架构
一个 JSON 对象,用于定义组织的自定义用户属性,由 Schema 资源表示。
User
有权访问 Google Workspace 应用和资源的个人最终用户帐号,由 User 资源表示。

后续步骤

  • 如需了解如何使用 Google Workspace API 进行开发(包括处理身份验证和授权),请参阅 Workspace 开发者入门

  • 如需了解如何配置和运行简单的 Directory API 应用,不妨参阅 JavaScript 快速入门