Обзор API каталога

Directory API является частью RESTful Admin SDK API, который можно использовать для программного создания ресурсов, контролируемых администратором, принадлежащих учетной записи Google Workspace, и управления ими. Некоторые варианты использования включают в себя:

  • Создание и управление пользователями и добавление администраторов.
  • Создание и управление группами и членством в группах.
  • Мониторинг устройств, подключенных к вашему домену, и принятие мер в отношении потерянных устройств.
  • Управление вашей организационной схемой и организационными структурами.
  • Аудит приложений, которым ваши пользователи предоставили доступ, и отзыв неавторизованных приложений.

Ниже приведен список общих терминов, используемых в Directory API:

Клиент
Объект, которому принадлежит аккаунт Google Workspace, представленный ресурсом Customer .
Домен
Если применимо, домен DNS, связанный с аккаунтом Google Workspace, представленный ресурсом домена . Не все учетные записи имеют связанный домен.
Организационная единица (OU)
Подразделение организационного дерева учетной записи Google Workspace, используемое для группировки и сортировки пользователей с целью применения политик и предоставления разрешений. Подразделение представлено ресурсом OrgUnit .
Привилегия
Возможность пользователя выполнять действие с ресурсом Google Workspace. Касается в первую очередь админов. Привилегия представлена ​​ресурсом Privilege .
Роль
Определенный набор привилегий, которые могут быть назначены пользователю или набору пользователей, представленному ресурсом Role .
Назначение ролей
Запись, указывающая, какому пользователю предоставлены какие роли и в какой области. Назначение роли представлено ресурсом RoleAssignment .
Схема
Объект JSON, определяющий настраиваемые атрибуты пользователя для вашей организации, представленный ресурсом схемы .
Пользователь
Индивидуальный аккаунт конечного пользователя с доступом к приложениям и ресурсам Google Workspace, представленный ресурсом пользователя .

Следующие шаги