Обзор API каталогов

API каталога является частью API RESTful Admin SDK, который можно использовать для программного создания и управления ресурсами, контролируемыми администратором, принадлежащим учётной записи Google Workspace. Примеры использования:

  • Создание и управление пользователями, добавление администраторов.
  • Создание и управление группами и членством в группах.
  • Мониторинг устройств, подключенных к вашему домену, и принятие мер в случае утери устройств.
  • Управление организационной структурой и структурами организации.
  • Аудит приложений, к которым ваши пользователи предоставили доступ, и отзыв неавторизованных приложений.

Ниже приведен список общих терминов, используемых в API каталога:

Клиент
Субъект, которому принадлежит учетная запись Google Workspace, представленная ресурсом «Клиент» .
Домен
Если применимо, DNS-домен, связанный с учётной записью Google Workspace, представленный ресурсом «Домен» . Не все учётные записи имеют связанный домен.
Организационная единица (OU)
Подразделение организационной структуры учётной записи Google Workspace, используемое для группировки и сортировки пользователей с целью применения политик и предоставления полномочий. Подразделение представлено ресурсом OrgUnit .
Привилегия
Возможность пользователя выполнять действие с ресурсом Google Workspace. Применяется в основном к администраторам. Привилегия представлена ресурсом «Privilege» .
Роль
Определенный набор привилегий, которые могут быть назначены пользователю или группе пользователей, представленных ресурсом «Роль» .
Назначение ролей
Запись, указывающая, какому пользователю назначены те или иные роли и в какой области действия. Назначение роли представлено ресурсом RoleAssignment .
Схема
Объект JSON, определяющий пользовательские атрибуты для вашей организации, представленный ресурсом Schema .
Пользователь
Отдельная учетная запись конечного пользователя с доступом к приложениям и ресурсам Google Workspace, представленная ресурсом Пользователь .

Следующие шаги