Directory API 總覽

Directory API 是 RESTful Admin SDK API 的一部分，可讓您以程式輔助方式，建立及管理 Google Workspace 帳戶擁有的管理員控制資源。部分應用實例包括：

• 建立及管理使用者，並新增管理員。
• 建立及管理群組和群組成員資格。
• 監控連上網域的裝置，並對遺失的裝置採取行動。
• 管理機構圖和機構架構。
• 稽核使用者已授予存取權的應用程式，並撤銷未經授權的應用程式。

以下列出 Directory API 常用的字詞：

客戶

擁有 Google Workspace 帳戶的實體，以「客戶」資源表示。

網域

與 Google Workspace 帳戶相關聯的 DNS 網域 (如適用)，以「網域」資源表示。並非所有帳戶都有相關聯的網域。

機構單位 (OU)

Google Workspace 帳戶機構樹狀結構的子單位，用於分組和排序使用者，以便套用政策及授予授權。機構單位是以 OrgUnit 資源表示。

權限

使用者對 Google Workspace 資源執行動作的能力。主要適用於管理員。權限以 Privilege 資源表示。

角色

可指派給使用者或使用者群組的一組權限，以「Role」資源表示。

指派角色

記錄：指出授予哪些使用者哪些角色，以及適用的範圍。 角色指派是由 RoleAssignment 資源表示。

結構定義

定義機構自訂使用者屬性的 JSON 物件，以 Schema 資源表示。

使用者

可存取 Google Workspace 應用程式和資源的個人使用者帳戶，以「User」資源表示。

後續步驟

• 如要瞭解如何使用 Google Workspace API 進行開發，包括處理驗證和授權，請參閱「開始使用 Workspace 開發人員」。

• 如要瞭解如何設定及執行簡易的 Directory API 應用程式，請試用 JavaScript 快速入門指南。