Directory API 概览

Directory API 是 RESTful Admin SDK API 的一部分，可用于以编程方式创建和管理 Google Workspace 账号拥有的由管理员控制的资源。一些应用场景包括：

• 创建和管理用户以及添加管理员。
• 创建和管理群组及群组成员资格。
• 监控连接到您网域的设备，并对丢失的设备采取措施。
• 管理组织结构图和组织结构。
• 审核用户已授予访问权限的应用，并撤消未经授权的应用。

以下是 Directory API 中使用的常见术语的列表：

客户

Google Workspace 账号的所有者实体，由 Customer 资源表示。

网域

与 Google Workspace 账号关联的 DNS 网域（如果适用），由 Domain 资源表示。并非所有账号都关联了网域。

组织部门 (OU)

Google Workspace 账号组织树的一个子单元，用于对用户进行分组和排序，以便应用政策和授予授权。组织部门由 OrgUnit 资源表示。

权限

用户对 Google Workspace 资源执行操作的能力。主要适用于管理员。权限由 Privilege 资源表示。

角色

一组已定义的权限，可分配给一个或一组用户，由 Role 资源表示。

角色分配

一条记录，用于指明向哪个用户授予了哪些角色，以及授予的范围。 角色分配由 RoleAssignment 资源表示。

架构

一个 JSON 对象，用于定义组织的自定义用户属性，由 Schema 资源表示。

用户

可访问 Google Workspace 应用和资源的个人最终用户账号，由 User 资源表示。

后续步骤

• 如需了解如何使用 Google Workspace API 进行开发（包括处理身份验证和授权），请参阅开始成为 Workspace 开发者。

• 如需了解如何配置和运行简单的 Directory API 应用，请尝试 JavaScript 快速入门。