Directory API 總覽

Directory API 是 RESTful Admin SDK API 的一部分，可讓您以程式輔助方式，建立及管理 Google Workspace 帳戶擁有的管理員控制資源。部分用途包括：

• 建立及管理使用者，以及新增管理員。
• 建立及管理群組和群組成員。
• 監控已連結至網域的裝置，並針對遺失的裝置採取行動。
• 管理組織架構和機構架構。
• 稽核使用者授予存取權的應用程式，並撤銷未經授權的應用程式。

以下列出 Directory API 中常用的詞彙：

客戶

擁有 Google Workspace 帳戶的實體，由「客戶」資源代表。

網域

如果適用，則是與 Google Workspace 帳戶相關聯的 DNS 網域，由 Domain 資源代表。並非所有帳戶都有相關聯的網域。

機構單位 (OU)

Google Workspace 帳戶機構樹狀結構的子單位，用於將使用者分組及排序，以便套用政策和授予授權。機構單位由 OrgUnit 資源表示。

權限

使用者對 Google Workspace 資源執行動作的能力。主要適用於管理員。權限會以 Privilege 資源表示。

角色

可指派給使用者或使用者群組的權限集合，由 Role 資源代表。

角色指派

記錄指出哪些使用者獲得哪些角色，以及範圍為何。角色指派由 RoleAssignment 資源代表。

結構定義

JSON 物件，定義貴機構的自訂使用者屬性，由 架構資源代表。

使用者

可存取 Google Workspace 應用程式和資源的個別使用者帳戶，由 User 資源代表。

後續步驟

• 如要瞭解如何使用 Google Workspace API 進行開發，包括處理驗證和授權，請參閱「開始成為 Workspace 開發人員」。

• 如要瞭解如何設定及執行簡單的 Directory API 應用程式，請試試 JavaScript 快速入門。