Directory API 屬於 RESTful Admin SDK API 的一部分,可用來執行下列操作: 開發人員透過程式建立及管理由管理員控管的資源 Google Workspace 帳戶。某些用途包括:
- 建立及管理使用者以及新增管理員。
- 建立及管理群組和群組成員。
- 監控與您網域連結的裝置,並在遺失時採取行動 裝置。
- 管理機構圖表和機構架構。
- 稽核使用者已授權存取和撤銷的應用程式 未經授權的應用程式。
以下列出 Directory API 的常用詞彙:
- 客戶
- 擁有 Google Workspace 帳戶的實體,以 「客戶」資源。
- 網域
- 視情況而定,與 Google Workspace 帳戶相關聯的 DNS 網域 所代表的 「Domain」資源。並非 帳戶擁有關聯網域。
- 機構單位 (OU)
- Google Workspace 帳戶機構樹狀結構的子單位,用於 將使用者分組及排序,以便套用政策及授予 授權。機構單位是以 OrgUnit 資源。
- 權限
- 使用者對 Google Workspace 資源執行動作的能力。 主要適用於管理員。權限是以 權限 資源。
- 角色
- 可以指派給使用者或一組定義的權限集合 使用者,如 「Role」(角色) 資源。
- 角色指派
- 記錄會顯示哪些使用者獲派哪些角色,以及該角色的範圍。 角色指派設定 RoleAssignment 資源。
- 結構定義
- 用來定義貴機構自訂使用者屬性的 JSON 物件。 所代表的 「結構定義」資源。
- 使用者
- 擁有 Google Workspace 應用程式與 以 Deployment 資訊清單表示 「User」資源。
後續步驟
瞭解如何使用 Google Workspace API 進行開發,包括處理方式 驗證和授權,請參閱 開始使用 Workspace 開發人員。
如要瞭解如何設定及執行簡單的 Directory API 應用程式,請參閱 JavaScript 快速入門導覽課程。