Directory API は RESTful Admin SDK API の一部であり、 ユーザーが所有する管理者制御のリソースをプログラムで作成して管理する 作成する必要があります。ユースケースには、次のようなものがあります。
- ユーザーの作成と管理、管理者の追加
- グループとグループ メンバーの作成と管理
- ドメインに接続されているデバイスの監視と紛失への対処 できます。
- 組織図と組織構造を管理する。
- ユーザーがアクセス権を付与したアプリケーションの監査と取り消し 管理できます。
Directory API で使用される一般的な用語のリストを以下に示します。
- お客様
- Google Workspace アカウントを所有するエンティティ。 Customer のリソース 。
- ドメイン
- Google Workspace アカウントに関連付けられている DNS ドメイン(該当する場合) で表される Domain リソースを使用します。すべてではありません アカウントにドメインが関連付けられています。
- 組織部門(OU)
- Google Workspace アカウントの組織ツリーの下位ユニットで、 ポリシーの適用と権限の付与を目的として、ユーザーをグループ化して並べ替える あります。組織部門は OrgUnit リソース。
- 権限
- ユーザーが Google Workspace リソースに対してアクションを実行する能力。 主に管理者を対象としています。権限は、 権限 説明します。
- 職務
- ユーザーまたは一連の権限に割り当てることができる、定義された一連の権限 ユーザーを表す名前です。 Role リソース。
- ロールの割り当て
- どのユーザーにどのロールがどのスコープで付与されているかを示すレコード。 ロールの割り当ては、デフォルトの RoleAssignment 説明します。
- スキーマ
- 組織のカスタム ユーザー属性を定義する JSON オブジェクト。 で表される スキーマ リソース。
- ユーザー
- Google Workspace アプリにアクセスできる個々のエンドユーザー アカウント ラベルで表されるリソースに User リソース。
次のステップ
Google Workspace API を使用した開発(処理方法、 については、コースのリソースをご覧ください。 Workspace デベロッパーの方はこちらをご覧ください。
シンプルな Directory API アプリを構成して実行する方法については、 JavaScript のクイックスタート