Directory API 總覽

Directory API 屬於 RESTful Admin SDK API 的一部分,可用來透過程式建立及管理由 Google Workspace 帳戶擁有的管理員控制的資源。部分用途包括:

  • 建立及管理使用者以及新增管理員。
  • 建立及管理群組和群組成員。
  • 監控已與您網域連接的裝置,並對遺失的裝置採取行動。
  • 管理機構圖表和機構架構。
  • 稽核使用者已授予及撤銷未經授權應用程式的存取權。

以下是 Directory API 中常用的詞彙清單:

客戶
擁有 Google Workspace 帳戶的實體,以「客戶」資源表示。
網域
在適用情況下,與 Google Workspace 帳戶相關聯的 DNS 網域,以網域資源表示。並非所有帳戶都有相關聯的網域。
機構單位 (OU)
Google Workspace 帳戶機構樹狀結構的子單位,用於對使用者套用政策及授予權限,藉此將使用者分組及排序。機構單位是以 OrgUnit 資源表示。
權限
使用者可對 Google Workspace 資源執行動作。主要適用於管理員。權限會以權限資源表示。
角色
一組已定義的權限,可指派給使用者或一組使用者,以 Role 資源表示。
指派角色
記錄,指出何種使用者獲得的角色和適用範圍。角色指派作業會以 RoleAssignment 資源表示。
結構定義
為機構定義自訂使用者屬性的 JSON 物件,以 Schema 資源表示。
User
具有 Google Workspace 應用程式和資源存取權的個別使用者帳戶,以使用者資源表示。

後續步驟