Directory API 是 RESTful Admin SDK API 的一部分,可讓您以程式輔助方式,建立及管理 Google Workspace 帳戶擁有的管理員控制資源。部分應用實例包括:
- 建立及管理使用者,並新增管理員。
- 建立及管理群組和群組成員資格。
- 監控連上網域的裝置,並對遺失的裝置採取行動。
- 管理機構圖和機構架構。
- 稽核使用者已授予存取權的應用程式,並撤銷未經授權的應用程式。
以下列出 Directory API 常用的字詞:
- 客戶
- 擁有 Google Workspace 帳戶的實體,以「客戶」資源表示。
- 網域
- 與 Google Workspace 帳戶相關聯的 DNS 網域 (如適用),以「Domain」資源表示。並非所有帳戶都有相關聯的網域。
- 機構單位 (OU)
- Google Workspace 帳戶機構樹狀結構的子單位,用於分組和排序使用者,以便套用政策及授予授權。機構單位是以 OrgUnit 資源表示。
- 權限
- 使用者對 Google Workspace 資源執行動作的能力。主要適用於管理員。權限以 Privilege 資源表示。
- 角色
- 可指派給使用者或使用者群組的一組權限,以「角色」資源表示。
- 指派角色
- 記錄,指出哪些使用者獲得哪些角色,以及適用的範圍。 角色指派是由 RoleAssignment 資源代表。
- 結構定義
- 定義機構自訂使用者屬性的 JSON 物件,以 Schema 資源表示。
- 使用者
- 可存取 Google Workspace 應用程式和資源的個人使用者帳戶,以「User」資源表示。
後續步驟
如要瞭解如何使用 Google Workspace API 進行開發,包括處理驗證和授權,請參閱「開始使用 Workspace 開發人員」。
如要瞭解如何設定及執行簡易的 Directory API 應用程式,請試用 JavaScript 快速入門指南。