Directory API הוא חלק מ-Admin SDK API מסוג REST, שאפשר להשתמש בו כדי ליצור ולנהל באופן פרוגרמטי משאבים שנמצאים בשליטת האדמין ובבעלות חשבון Google Workspace. תרחישים לדוגמה:
- יצירה וניהול של משתמשים והוספת אדמינים.
- יצירה וניהול של קבוצות וחברות בקבוצות.
- מעקב אחרי מכשירים שמחוברים לדומיין שלכם ונקיטת פעולה לגבי מכשירים שאבדו.
- ניהול תרשים הארגון ומבנה הארגון.
- בדיקת האפליקציות שהמשתמשים העניקו להן גישה, וביטול הגישה של אפליקציות לא מורשות.
ריכזנו כאן רשימה של מונחים נפוצים ב-Directory API:
- לקוח/ה
- הישות שבבעלותה חשבון Google Workspace, שמיוצגת על ידי המשאב Customer.
- דומיין
- אם רלוונטי, דומיין ה-DNS שמשויך לחשבון Google Workspace, שמיוצג על ידי המשאב Domain. לא לכל החשבונות יש דומיין משויך.
- יחידה ארגונית (OU)
- יחידה משנית בעץ הארגוני של חשבון Google Workspace, שמשמשת לקבץ ולמיין משתמשים לצורך החלת מדיניות והענקת הרשאות. יחידה ארגונית מיוצגת על ידי המשאב OrgUnit.
- הרשאה
- היכולת של משתמש לבצע פעולה במשאב ב-Google Workspace. רלוונטי בעיקר לאדמינים. הרשאה מיוצגת על ידי המשאב Privilege.
- תפקיד
- אוסף מוגדר של הרשאות שאפשר להקצות למשתמש או לקבוצת משתמשים, שמיוצג על ידי המשאב Role.
- הקצאת תפקידים
- רשומה שמציינת לאילו משתמשים הוקצו אילו תפקידים, ועל איזה היקף. הקצאת תפקיד מיוצגת על ידי המשאב RoleAssignment.
- Schema
- אובייקט JSON שמגדיר מאפייני משתמשים בהתאמה אישית לארגון, שמיוצגים על ידי המשאב Schema.
- משתמש
- חשבון משתמש קצה אישי עם גישה לאפליקציות ולמשאבים של Google Workspace, שמיוצג על ידי המשאב User.
השלבים הבאים
למידע נוסף על פיתוח באמצעות ממשקי Google Workspace API, כולל טיפול באימות ובהרשאה, אפשר לעיין במאמר תחילת העבודה כמפתחים ב-Workspace.
במדריך למתחילים ב-JavaScript מוסבר איך מגדירים ומפעילים אפליקציה פשוטה של Directory API.