Directory API 是符合 REST 樣式的 Admin SDK API 的一部分,可用來建立和管理由 Google Workspace 帳戶擁有的由管理員控管的資源。部分用途包括:
- 建立及管理使用者及新增管理員。
- 建立及管理群組和群組成員。
- 監控與您的網域連線的裝置,並在遺失的裝置上採取行動。
- 管理機構圖表和機構架構。
- 稽核使用者已授予存取權,並撤銷未經授權的應用程式的存取權。
以下是 Directory API 中常用的字詞:
- 客戶
- 擁有 Google Workspace 帳戶的實體,以客戶資源表示。
- 網域
- 與 Google Workspace 帳戶相關聯的 DNS 網域 (如適用),由網域資源表示。並非所有帳戶都有相關聯的網域。
- 機構單位 (OU)
- Google Workspace 帳戶機構樹狀結構的子單位,用於為使用者分組及排序,以套用政策及授權。一個機構單位以一個 OrgUnit 資源表示。
- 權限
- 使用者針對 Google Workspace 資源執行動作的功能。主要套用至管理員。權限以 Privilege 資源表示。
- Role
- 可指派給使用者或一組使用者 (定義) 的權限集合,以角色資源表示。
- 指派角色
- 記錄,說明哪些使用者獲派的角色和範圍。角色指派作業是由 RoleAssignment 資源呈現。
- 結構定義
- 為機構定義自訂使用者屬性的 JSON 物件,以結構定義資源表示。
- 使用者
- 擁有 Google Workspace 應用程式和資源的個人使用者帳戶,以使用者資源表示。
後續步驟
如要瞭解如何使用 Google Workspace API 進行開發作業,包括處理驗證和授權,請參閱 開始使用 Workspace 開發人員。
如要瞭解如何設定及執行簡單的 Directory API 應用程式,請嘗試使用 JavaScript 快速入門導覽課程。