Directory API 總覽

Directory API 是 RESTful Admin SDK API 的一部分，可讓您以程式輔助方式，建立及管理 Google Workspace 帳戶擁有的管理員控制資源。部分用途包括：

• 建立及管理使用者以及新增管理員。
• 建立及管理群組和群組成員。
• 監控與您網域連結的裝置，並在遺失的裝置上採取行動。
• 管理組織架構和機構架構。
• 稽核使用者已授權存取及撤銷未獲授權的應用程式。

以下是 Directory API 中常用的字詞：

客戶

擁有 Google Workspace 帳戶的實體，由「客戶」資源代表。

網域

如果適用，則是與 Google Workspace 帳戶相關聯的 DNS 網域，由 Domain 資源代表。並非所有帳戶都有相關聯的網域。

機構單位 (OU)

Google Workspace 帳戶機構樹狀結構的子單位，用於將使用者分組及排序，以便套用政策和授予授權。機構單位由 OrgUnit 資源表示。

權限

使用者對 Google Workspace 資源執行動作的能力。主要適用於管理員。權限會以權限資源表示。

角色

可以指派給單一使用者或一組使用者的權限集合，以角色資源表示。

角色指派

記錄指出哪些使用者獲得哪些角色，以及範圍為何。角色指派由 RoleAssignment 資源代表。

結構定義

JSON 物件，定義機構的自訂使用者屬性，由 架構資源代表。

使用者

可存取 Google Workspace 應用程式和資源的個人使用者帳戶，以使用者資源表示。

後續步驟

• 如要瞭解如何使用 Google Workspace API 進行開發，包括處理驗證與授權，請參閱「開始成為 Workspace 開發人員」。

• 如要瞭解如何設定及執行簡單的 Directory API 應用程式，請嘗試 JavaScript 快速入門導覽課程。