Creazione di gruppi di sicurezza
In questa pagina viene spiegato come creare gruppi di sicurezza. Puoi creare un nuovo livello di sicurezza o aggiornare un gruppo Google in gruppo di sicurezza.
Prima di iniziare
Prima di procedere con le informazioni in questa pagina, esegui le operazioni seguenti:
Leggi la panoramica dell'API Groups.
Requisiti del gruppo di sicurezza
I gruppi di sicurezza possono contenere solo i seguenti elementi:
- Utenti all'interno o all'esterno del dominio (se sono associati a un servizio Google)
- Account di servizio all'interno o all'esterno del dominio
- Gruppi di sicurezza all'interno del dominio
Impossibile applicare l'etichetta del gruppo di sicurezza a un gruppo Google che non soddisfa queste condizioni.
Solo super amministratori o amministratori di gruppi predefiniti disporre delle autorizzazioni necessarie per aggiornare i gruppi di sicurezza.
Creazione di un nuovo gruppo di sicurezza
REST
Per creare un gruppo di sicurezza, chiama
groups.create()
con
un'istanza del nuovo gruppo. L'istanza del gruppo deve includere un elemento groupKey
,
Parent
e labels
impostati su cloudidentity.googleapis.com/groups.security
e cloudidentity.googleapis.com/groups.discussion_forum
Python
L'esempio seguente mostra una funzione helper per creare un gruppo Google utilizzando la libreria client Python:
def create_google_group(service, customer_id, group_id, group_display_name, group_description):
group_key = {"id": group_id}
group = {
"parent": "customers/" + customer_id,
"description": group_description,
"displayName": group_display_name,
"groupKey": group_key,
# Set the label to specify creation of a Google Group.
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().create(body=group)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
print(response)
except Exception as e:
print(e)
Aggiornamento di un gruppo Google in un gruppo di sicurezza
REST
Per trasformare un gruppo Google in un gruppo di sicurezza, chiama
groups.patch()
con
updateMask
impostato su cloudidentity.googleapis.com/groups.security
e
cloudidentity.googleapis.com/groups.discussion_forum
,
Corpo della richiesta di esempio
{
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
Python
L'esempio seguente mostra una funzione helper per aggiornare un gruppo Google in una utilizzando la libreria client Python:
def add_security_label_to_group(service, group_name):
group = {
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=labels'
response = request.execute()
print(response)
except Exception as e:
print(e)