Directory API 概览

Directory API 是 RESTful Admin SDK API 的一部分,可用于 以编程方式创建和管理由管理员控制的资源,这些资源由 Google Workspace 账号。一些用例包括:

  • 创建和管理用户以及添加管理员。
  • 创建和管理群组及群组成员资格。
  • 监控连接到您网域的设备并针对丢失的设备采取措施 设备。
  • 管理组织结构图和组织结构。
  • 审核用户授予和撤消访问权限的应用 未经授权的应用。

下面列出了 Directory API 中使用的常用术语:

客户
拥有 Google Workspace 账号的实体,由 Customer 资源。
网域
与 Google Workspace 账号关联的 DNS 域名(如适用)。 以 Domain 资源。并非所有 账号都有关联的网域。
组织部门 (OU)
Google Workspace 账号的组织树状结构的子单元,用于 对用户进行分组和分类,以应用政策和授予 授权。组织部门由 OrgUnit资源。
权限
用户对 Google Workspace 资源执行操作的能力。 主要适用于管理员。特权由 权限 资源。
角色
一组既定的权限,可分配给一位用户或一组 用户数量 Role 资源。
角色分配
一条记录,指明向哪个用户授予了哪些角色,在什么范围内授予了什么角色。 角色分配由 RoleAssignment 资源。
架构
一个 JSON 对象,用于为您的组织定义自定义用户属性。 以 Schema 资源。
用户
有权访问 Google Workspace 应用以及 都以 User 资源。

后续步骤

  • 了解如何使用 Google Workspace API 进行开发,包括如何处理 身份验证和授权,请参阅 Workspace 开发者入门

  • 如需了解如何配置和运行简单的 Directory API 应用,不妨尝试 JavaScript 快速入门