REST Resource: users

資源:User

Directory API 可讓您建立及管理帳戶中的使用者、使用者別名和使用者的 Google 個人資料相片。如要進一步瞭解一般工作,請參閱使用者帳戶開發人員指南使用者別名開發人員指南

JSON 表示法 
{
  "id": string,
  "primaryEmail": string,
  "password": value,
  "hashFunction": string,
  "isAdmin": boolean,
  "isDelegatedAdmin": boolean,
  "agreedToTerms": boolean,
  "suspended": boolean,
  "changePasswordAtNextLogin": boolean,
  "ipWhitelisted": boolean,
  "name": {
    object (UserName)
  },
  "kind": string,
  "etag": string,
  "emails": value,
  "externalIds": value,
  "relations": value,
  "aliases": [
    string
  ],
  "isMailboxSetup": boolean,
  "customerId": string,
  "addresses": value,
  "organizations": value,
  "lastLoginTime": string,
  "phones": value,
  "suspensionReason": string,
  "thumbnailPhotoUrl": string,
  "languages": value,
  "posixAccounts": value,
  "creationTime": string,
  "nonEditableAliases": [
    string
  ],
  "sshPublicKeys": value,
  "notes": value,
  "websites": value,
  "locations": value,
  "includeInGlobalAddressList": boolean,
  "keywords": value,
  "deletionTime": string,
  "gender": value,
  "thumbnailPhotoEtag": string,
  "ims": value,
  "customSchemas": value,
  "isEnrolledIn2Sv": boolean,
  "isEnforcedIn2Sv": boolean,
  "archived": boolean,
  "orgUnitPath": string,
  "recoveryEmail": string,
  "recoveryPhone": string
}
欄位
id

string

使用者的專屬 ID。使用者 id 可用來做為使用者要求 URI 的 userKey
primaryEmail

string

使用者的主要電子郵件地址。您必須擁有這項資源,才能建立使用者帳戶。primaryEmail 不得重複,且不得為其他使用者的別名。
password

value (Value format)

儲存使用者帳戶的密碼。建立使用者帳戶時,必須提供使用者的密碼值。這是更新使用者為選填欄位,只有在使用者更新帳戶密碼時,才需要提供這項資訊。API 的回應主體一律不會傳回密碼值。

密碼可包含 ASCII 字元的任意組合,而且長度必須介於 8 至 100 個字元之間。

建議您以十六進位編碼雜湊值的形式傳送 password 參數,並據此設定 hashFunction。如果已指定 hashFunction,密碼必須是有效的雜湊鍵。
hashFunction

string

儲存 password 屬性的雜湊格式。可使用的 hashFunction 值如下:

  • MD5 - 接受簡單的十六進位編碼值。
  • SHA-1 - 接受簡單的十六進位編碼值。
  • crypt - 相容於 C crypt 程式庫。支援 DES、MD5 (雜湊前置字串 $1$)、SHA-256 (雜湊前置字串 $5$) 和 SHA-512 (雜湊前置字串 $6$) 雜湊演算法。

如果系統在前置字串中指定圓形,則數字不得超過 10,000。
isAdmin

boolean

僅供輸出。表示具備超級管理員權限的使用者。您只能在「將使用者設為管理員」作業 ( makeAdmin 方法) 中編輯 isAdmin 屬性。如果使用者透過 insertupdate 方法編輯,API 服務會忽略編輯內容。
isDelegatedAdmin

boolean

僅供輸出。指出使用者是否為委派管理員。
受委派的管理員 API 支援,但無法建立或取消刪除使用者,也無法將使用者管理員設為管理員。API 服務會忽略這些要求。
管理員可以透過管理控制台指派管理員的角色和權限。
agreedToTerms

boolean

僅供輸出。如果使用者完成初始登入並接受《服務條款》協議,這個屬性將是 true
suspended

boolean

指出使用者是否遭到停權。
changePasswordAtNextLogin

boolean

顯示使用者是否必須在下次登入時變更密碼。如果使用者透過第三方識別資訊提供者登入,則不適用這項設定。
ipWhitelisted

boolean

如果設為 true,使用者的 IP 位址將適用已淘汰的 IP 位址 allowlist 設定。
name

object (UserName)

保留指定使用者及其姓氏,以及唯讀 fullName 值。givenNamefamilyName 值中的字元數上限為 60 個。此外,名稱值支援 Unicode/UTF-8 字元,可包含空格、英文字母 (a-z)、數字 (0-9)、連字號 (-)、正斜線 (/) 和半形句號 (.)。如要進一步瞭解字元使用規則,請參閱管理說明中心。這個欄位允許的資料大小上限為 1KB。
kind

string

僅供輸出。API 資源的類型。「使用者」資源的值為 admin#directory#user
etag

string

僅供輸出。資源的 ETag。
emails

value (Value format)

使用者的電子郵件地址清單。允許的資料大小上限為 10KB。

Fields

emails[].address

string

使用者的電子郵件地址。也稱為電子郵件 ID。這個值可以是使用者的主要電子郵件地址或別名。

emails[].customType

string

如果電子郵件地址 typecustom,這個屬性就會包含必須設定的自訂值。

emails[].primary

boolean

表示這是使用者的主要電子郵件地址。只能將 1 個項目標示為主要項目。

emails[].type

string

電子郵件帳戶的類型。如果設為 custom,則必須一併設定 customType

可接受的值如下:customhomeotherwork
externalIds

value (Value format)

使用者的外部 ID 清單,例如員工或網路 ID。允許的資料大小上限為 2KB。

Fields

externalIds[].customType

string

如果外部 ID typecustom,這個屬性會包含自訂值,且必須設定。

externalIds[].type

string

外部 ID 的類型。如果設為 custom,則必須一併設定 customType

可接受的值如下:accountcustomcustomerlogin_idnetworkorganization

externalIds[].value

string

外部 ID 的值。
relations

value (Value format)

使用者與使用者的關係清單。這個欄位允許的資料大小上限為 2KB。詳情請參閱管理使用者帳戶

Fields

relations[].customType

string

如果關係 typecustom,則這個屬性包含必須設定的自訂值。

relations[].type

string

關係的類型。如果設為 custom,則必須一併設定 customType

可接受的值如下:
  • admin_assistant
  • assistant
  • brother
  • child
  • custom
  • domestic_partner
  • dotted_line_manager
  • exec_assistant
  • father
  • friend
  • manager
  • mother
  • parent
  • partner
  • referred_by
  • relative
  • sister
  • spouse

relations[].value

string

使用者相關電子郵件地址。
aliases[]

string

僅供輸出。使用者的別名電子郵件地址清單。
isMailboxSetup

boolean

僅供輸出。顯示使用者的 Google 信箱是否已建立。這項屬性僅適用於已指派 Gmail 授權的使用者。
customerId

string

僅供輸出。這個客戶 ID 可擷取所有帳戶使用者
您可以使用別名 my_customer 代表帳戶的 customerId
經銷商管理員可以使用經銷商客戶帳戶的 customerId。如要取得 customerId,請在 users.list 要求的 domain 參數中使用帳戶的主網域。
addresses

value (Value format)

使用者的地址清單。允許的資料大小上限為 10KB。

Fields

addresses[].country

string

國家/地區。

addresses[].countryCode

string

國家/地區代碼。請使用 ISO 3166-1 標準。

addresses[].customType

string

如果位址 typecustom,則這個屬性包含必須設定的自訂值。

addresses[].extendedAddress

string

延伸地址,例如包含子區域的地址。

addresses[].formatted

string

完整和非結構化的郵寄地址。這個項目不會與結構化的地址欄位同步。包含下列屬性:街道地址、郵政信箱、城市、州/省、郵遞區號、國家/地區。

addresses[].locality

string

地址的鄉鎮或城市。

addresses[].poBox

string

郵政信箱 (如果有的話)。

addresses[].postalCode

string

郵遞區號 (如適用)。

addresses[].primary

boolean

如果這是使用者的主要地址,地址清單只能包含一個主要地址。

addresses[].region

string

縮寫的省或州。

addresses[].sourceIsStructured

boolean

指出使用者提供的地址是否已格式化。目前不支援格式化地址。

addresses[].streetAddress

string

街道地址,例如 1600 Amphitheatre Parkway。系統會忽略字串中的空白字元;不過,換行時則重要。

addresses[].type

string

地址類型。如果設為 custom,則必須一併設定 customType

可接受的值如下:customhomeotherwork
organizations

value (Value format)

使用者所屬的機構清單。允許的資料大小上限為 10KB。

Fields

organizations[].costCenter

string

使用者機構的成本中心。

organizations[].customType

string

如果類型的值為自訂,這個屬性會包含自訂類型。

organizations[].department

string

指定機構中的部門,例如 salesengineering

organizations[].description

string

機構的說明。

organizations[].domain

string

機構所屬的網域。

organizations[].fullTimeEquivalent

integer

機構內部的全職等值千分比 (100000 = 100%)。

organizations[].location

string

機構的實際位置。這不必是完整的地址。

organizations[].name

string

機構名稱。

organizations[].primary

boolean

表示這是使用者的主要機構。每位使用者只能有一個主要機構。

organizations[].symbol

string

機構的文字字串符號。舉例來說,Google 的文字符號是 GOOG

organizations[].title

string

使用者在機構內的名稱。例如 memberengineer

organizations[].type

string

機構類型,

可接受的值如下:domain_onlyschoolunknownwork
lastLoginTime

string

僅供輸出。使用者上次登入使用者帳戶的時間。這個值採用 ISO 8601 日期和時間格式,時間是指完整日期,加上 YYYY-MM-DDThh:mm:ssTZD 格式的小時、分鐘和秒鐘。例如:2010-04-05T17:30:04+01:00
phones

value (Value format)

使用者的電話號碼清單。允許的資料大小上限為 1KB。

Fields

phones[].customType

string

如果電話號碼 typecustom,這個屬性會包含自訂值,且必須設定。

phones[].primary

boolean

如果是 true,這是指使用者的主要電話號碼。每位使用者只能有一組主要電話號碼。

phones[].type

string

電話號碼類型。如果設為 custom,則也必須設定 customType

可接受的值如下:assistantcallbackcarcompany_maincustomgrand_centralhomehome_faxisdnmainmobileotherother_faxpagerradiotelex、、telextty_tddtelextty_tddworkwork_faxwork_mobilework_pager

phones[].value

string

使用者可理解的電話號碼。可以使用任何電話號碼格式。
suspensionReason

string

僅供輸出。使用者帳戶在停權期間由管理員或 Google 停權。只有當 suspended 屬性為 true 時,才會傳回這個屬性。
thumbnailPhotoUrl

string

僅供輸出。使用者個人資料相片的網址。可能是臨時或私人網址。
languages

value (Value format)

使用者的語言清單。允許的資料大小上限為 1KB。

Fields

languages[].customLanguage

string

其他語言。如果沒有對應的 ISO 639 語言代碼,則使用者可以提供自己的語言名稱。如果已設定此屬性,就無法設定 languageCode

languages[].languageCode

string

語言的 ISO 639 字串表示。如需支援代碼的清單,請參閱語言代碼。API 可以接受非支援集中的有效語言代碼,但可能會導致非預期的行為。無效值會導致 SchemaException。如果已設定此屬性,就無法設定 customLanguage

languages[].preference

string

(選填) 如有這個項目,可控制指定的 languageCode 是否為使用者偏好的語言。如果設定 customLanguage,就無法設定這個項目。允許的值為 preferrednot_preferred
posixAccounts

value (Value format)

使用者的 POSIX 帳戶資訊清單。

Fields

posixAccounts[].accountId

string

POSIX 帳戶欄位 ID。

posixAccounts[].gecos

string

這個帳戶的 GECOS (使用者資訊)

posixAccounts[].gid

unsigned long

預設的群組 ID

posixAccounts[].homeDirectory

string

此帳戶的主目錄路徑。

posixAccounts[].operatingSystemType

string

這個帳戶的作業系統類型。

可接受的值如下:linuxunspecifiedwindows

posixAccounts[].primary

boolean

如果這是使用者在 SystemId 中的主要帳戶,

posixAccounts[].shell

string

此帳戶的登入殼層路徑。

posixAccounts[].systemId

string

要套用帳戶使用者名稱或 Uid 的系統 ID。

posixAccounts[].uid

unsigned long

符合 POSIX 規範的使用者 ID。

posixAccounts[].username

string

帳戶的使用者名稱。
creationTime

string

僅供輸出。使用者帳戶的建立時間。這個值採用 ISO 8601 日期和時間格式,時間是指完整日期,加上 YYYY-MM-DDThh:mm:ssTZD 格式的小時、分鐘和秒鐘。例如:2010-04-05T17:30:04+01:00
nonEditableAliases[]

string

僅供輸出。使用者無法編輯的別名電子郵件地址清單。這些名稱通常不在帳戶的主網域或子網域內。
sshPublicKeys

value (Value format)

SSH 公開金鑰清單。

Fields

sshPublicKeys[].expirationTimeUsec

long

以 Epoch 紀元時間起算的毫秒數。

sshPublicKeys[].fingerprint

string

SSH 公開金鑰的 SHA-256 指紋。(唯讀)

sshPublicKeys[].key

string

安全殼層公開金鑰。
notes

value (Value format)

使用者的附註 (做為巢狀物件)。

Fields

notes.contentType

string

記事內容類型,例如純文字或 HTML。預設值為純文字。

可接受的值如下:text_plaintext_html

notes.value

string

附註內容。
websites

value (Value format)

使用者的網站清單。

Fields

websites[].customType

string

如果網站 type 為「custom」,則這個屬性含有必須設定的自訂值。

websites[].primary

boolean

如果設為 true,這是使用者的主要網站。

websites[].type

string

網站的類型或用途。舉例來說,網站可以加上 homeblog 標籤。此外,一個項目也可以是 custom 類型。如果設為 custom,則也必須設定 customType

可接受的值如下:app_install_pageblogcustomftphomehome_pageotherprofilereservationsresumework

websites[].value

string

網站網址。
locations

value (Value format)

使用者的地點清單。允許的資料大小上限為 10KB。

Fields

locations[].area

string

文字位置。這最適合用於顯示簡要說明的所在位置。例如 Mountain View, CANear Seattle

locations[].buildingId

string

建築物 ID。

locations[].customType

string

如果地點 typecustom,這個屬性就會包含必須設定的自訂值。

locations[].deskCode

string

個別桌面位置的最明確文字代碼。

locations[].floorName

string

樓層名稱/號碼。

locations[].floorSection

string

樓層分區。樓層中較明確的地點。舉例來說,如果樓層數分成 ABC 部分,這個欄位會辨識其中一個值。

locations[].type

string

地區類型。如果設為 custom,則必須一併設定 customType

可接受的值如下:customdefaultdesk
includeInGlobalAddressList

boolean

指出網域啟用聯絡人共用功能時,使用者的個人資料是否會顯示在 Google Workspace 全域地址清單中。如需進一步瞭解如何排除使用者個人資料,請造訪管理說明中心
keywords

value (Value format)

使用者的關鍵字清單。允許的資料大小上限為 1KB。

Fields

keywords[].customType

string

如果關鍵字 typecustom,則這個屬性包含自訂值,且必須設定。

keywords[].type

string

每個項目都可以擁有代表該項目的標準類型。

舉例來說,關鍵字可以是「occupation」或「outlook」類型。除了標準類型外,項目也可以擁有 custom 類型,而且可以為其命名。如果設為 custom,則必須一併設定 customType

可接受的值如下:custommissionoccupationoutlook

keywords[].value

string

關鍵字。
deletionTime

string

僅供輸出。使用者帳戶刪除的時間。這個值採用 ISO 8601 日期和時間格式,時間是指完整日期,加上 YYYY-MM-DDThh:mm:ssTZD 格式的小時、分鐘和秒鐘。例如 2010-04-05T17:30:04+01:00
gender

value (Value format)

包含使用者性別的巢狀物件。這個欄位允許的資料大小上限為 1KB。

Fields

gender.addressMeAs

string

包含使用者稱呼商家檔案擁有者的適當方式 (可理解的字串),例如「他/他的」或「他們/他們/他們」。

gender.customGender

string

自訂性別的名稱。

gender.type

string

 性別的類型,

可接受的值如下:
  • female
  • male
  • other
  • unknown

thumbnailPhotoEtag

string

僅供輸出。使用者相片的 E 標記 (唯讀)
ims

value (Value format)

使用者的即時 Messenger (IM) 帳戶。一個使用者帳戶可以有多個 ims 資源,但只有其中一種 ims 資源可以是主要的即時通訊聯絡人。

Fields

ims[].customProtocol

string

如果通訊協定值為 custom_protocol,這個屬性就會保存自訂通訊協定的字串。

ims[].customType

string

如果即時訊息 typecustom,這個屬性就會包含必須設定的自訂值。

ims[].im

string

使用者的即時訊息網路 ID。

ims[].primary

boolean

如果這是使用者的主要即時訊息。即時訊息清單中只能有一個項目為 true。

ims[].protocol

string

 IM 通訊協定會識別 IM 網路。此值可以是自訂網路或標準網路。

可接受的值如下:
  • aim:AOL Instant Messenger 通訊協定
  • custom_protocol:自訂 IM 網路通訊協定
  • gtalk:Google Talk 通訊協定
  • icq:ICQ 通訊協定
  • jabber:Jabber 通訊協定
  • msn:MSN Messenger 通訊協定
  • net_meeting:網路會議通訊協定
  • qq:QQ 通訊協定
  • skype:Skype 通訊協定
  • yahoo:Yahoo Messenger 通訊協定

ims[].type

string

IM 帳戶類型。如果設為 custom,則必須一併設定 customType

可接受的值如下:customhomeotherwork
customSchemas

value (Value format)

使用者的自訂欄位。允許的資料大小上限為 32 KB。鍵為 schemaName,其值為 'fieldName': 'field_value'

  • customSchemas.(key) 是巢狀物件。
  • customSchemas.(key).(key) 可以是任何值。
isEnrolledIn2Sv

boolean

僅供輸出。已註冊兩步驟驗證 (唯讀)
isEnforcedIn2Sv

boolean

僅供輸出。是否已強制執行兩步驟驗證 (唯讀)
archived

boolean

指出使用者是否已封存。
orgUnitPath

string

與使用者相關聯的上層機構完整路徑。如果上層機構是頂層機構,則會以正斜線 (/) 表示。
recoveryEmail

string

使用者的備援電子郵件地址。
recoveryPhone

string

使用者的備援電話號碼。電話號碼必須採用 E.164 格式,開頭為加號 (+),例如:+16506661212

使用者名稱

JSON 表示法 
{
  "fullName": string,
  "familyName": string,
  "givenName": string,
  "displayName": string
}
欄位
fullName

string

串連名字和姓氏值,表示使用者全名。
familyName

string

使用者的姓氏。建立使用者帳戶時必填。
givenName

string

使用者的名字。建立使用者帳戶時必填。
displayName

string

使用者的顯示名稱。上限:256 個半形字元。

方法

delete

 刪除使用者。

get

 擷取使用者。

insert

 建立使用者。

list

 擷取分頁清單,內含已刪除或網域中所有使用者。

makeAdmin

 將使用者設為超級管理員。

patch

 使用 patch 語意更新使用者。

signOut

 將使用者登出所有網路和裝置工作階段,並重設登入 Cookie。

undelete

 取消刪除已刪除的使用者。

update

 更新使用者。

watch

 觀察使用者清單的變化。