Directory API 是 RESTful Admin SDK API 的一部分,可用于以编程方式创建和管理 Google Workspace 帐号拥有的管理员控制的资源。一些用例包括:
- 创建和管理用户以及添加管理员。
- 创建和管理群组及群组成员资格。
- 监控已连接到您的网域的设备并针对丢失的设备执行操作。
- 管理组织结构图和组织结构。
- 审核用户已授予的访问权限和撤消未经授权的应用。
下面列出了 Directory API 中使用的常用术语:
- 客户
- 拥有 Google Workspace 帐号的实体,由客户资源表示。
- 网域
- (如果适用)与 Google Workspace 帐号关联的 DNS 网域,由网域资源表示。并非所有帐号都有关联的网域。
- 组织部门 (OU)
- Google Workspace 帐号组织树的子单元,用于对用户进行分组和排序,以便应用政策和授予授权。组织部门由 OrgUnit 资源表示。
- 权限
- 用户能够对 Google Workspace 资源执行操作。 主要适用于管理员。权限由 Privilege 资源表示。
- Role
- 一组已定义的特权,可以分配给一个或一组用户,由角色资源表示。
- 角色分配
- 一条记录,指明哪个用户获得了哪些角色、授予了何种范围。角色分配由 RoleAssignment 资源表示。
- 架构
- 此 JSON 对象用于定义组织的自定义用户属性,由架构资源表示。
- 用户级
- 有权访问 Google Workspace 应用和资源的个人最终用户帐号,由用户资源表示。
后续步骤
如需了解如何使用 Google Workspace API 进行开发,包括处理身份验证和授权,请参阅 Workspace 开发者使用入门。
如需了解如何配置和运行简单的 Directory API 应用,请参阅 JavaScript 快速入门。