Directory API 屬於 RESTful Admin SDK API 的一部分,可用來透過程式建立及管理由 Google Workspace 帳戶擁有的管理員控制的資源。部分用途包括:
- 建立及管理使用者以及新增管理員。
- 建立及管理群組和群組成員。
- 監控已與您網域連接的裝置,並對遺失的裝置採取行動。
- 管理機構圖表和機構架構。
- 稽核使用者已授予及撤銷未經授權應用程式的存取權。
以下是 Directory API 中常用的詞彙清單:
- 客戶
- 擁有 Google Workspace 帳戶的實體,以「客戶」資源表示。
- 網域
- 在適用情況下,與 Google Workspace 帳戶相關聯的 DNS 網域,以網域資源表示。並非所有帳戶都有相關聯的網域。
- 機構單位 (OU)
- Google Workspace 帳戶機構樹狀結構的子單位,用於對使用者套用政策及授予權限,藉此將使用者分組及排序。機構單位是以 OrgUnit 資源表示。
- 權限
- 使用者可對 Google Workspace 資源執行動作。主要適用於管理員。權限會以權限資源表示。
- 角色
- 一組已定義的權限,可指派給使用者或一組使用者,以 Role 資源表示。
- 指派角色
- 記錄,指出何種使用者獲得的角色和適用範圍。角色指派作業會以 RoleAssignment 資源表示。
- 結構定義
- 為機構定義自訂使用者屬性的 JSON 物件,以 Schema 資源表示。
- User
- 具有 Google Workspace 應用程式和資源存取權的個別使用者帳戶,以使用者資源表示。
後續步驟
如要瞭解如何使用 Google Workspace API 進行開發,包括處理驗證和授權作業,請參閱「以 Workspace 開發人員的身分開始使用」。
如要瞭解如何設定及執行簡單的 Directory API 應用程式,請參閱 JavaScript 快速入門導覽課程。