Directory API 總覽

Directory API 是 RESTful Admin SDK API 的一部分,可用來以程式化方式建立及管理 Google Workspace 帳戶擁有的管理員控管資源。以下列舉一些用途:

  • 建立及管理使用者及新增管理員。
  • 建立及管理群組和群組成員資格。
  • 監控連線至網域的裝置,並在遺失的裝置上採取行動。
  • 管理機構圖表和機構架構。
  • 稽核使用者已授予存取及撤銷未授權應用程式的應用程式。

以下是 Directory API 中使用的常見詞彙:

客戶
擁有 Google Workspace 帳戶的實體,以 Customer 資源表示。
網域
如果情況適用,與 Google Workspace 帳戶相關聯的 DNS 網域,以網域資源表示。並非所有帳戶都有相關聯的網域。
機構單位 (OU)
Google Workspace 帳戶機構樹狀結構的子單位,用於將使用者分組及排序,以便套用政策及授權。機構單位以 OrgUnit 資源表示。
權限
使用者可對 Google Workspace 資源執行動作。主要適用於管理員。權限是以權限資源表示。
角色
可指派給單一使用者或一組使用者的預先定義權限,以角色資源表示。
角色指派作業
記錄已授予哪些使用者的角色,以及其範圍。角色指派作業會以 RoleAssignment 資源表示。
結構定義
定義貴機構自訂使用者屬性的 JSON 物件,以結構定義資源表示。
User
可存取 Google Workspace 應用程式和資源的個人使用者帳戶,以 User 資源代表。

後續步驟