Crear y eliminar grupos POSIX
En este documento se explica cómo crear y eliminar un grupo POSIX.
Antes de empezar
Realiza las siguientes tareas antes de continuar con la información de esta página:
Consulta la descripción general de la API Groups.
Crear un grupo POSIX
Puedes crear un grupo POSIX a partir de un grupo de Google que ya tengas o creando un grupo de Google y añadiendo información de POSIX.
Crear un grupo POSIX a partir de un grupo de Google
En los siguientes ejemplos se muestra cómo crear un grupo POSIX a partir de un grupo de Google:
gcloud
Usa el comando gcloud beta identity groups update para convertir un grupo de Google en un grupo POSIX:
gcloud beta identity groups update EMAIL \ --add-posix-group=gid=GROUP_ID,name=POSIX_NAME
Haz los cambios siguientes:
EMAIL: la dirección de correo del grupo que se va a actualizarGROUP_ID: el ID de grupo (GID) que quieres asignar al grupo POSIX.POSIX_NAME: el nombre que quieres asignar al grupo POSIX
REST
Para convertir un grupo de Google en un grupo POSIX, llama al método groups.patch() con el campo de grupos POSIX especificado.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group
{
"posixGroups": [
{
"name": "POSIX_NAME",
"gid": GROUP_ID
}
]
}
Haz los cambios siguientes:
GROUP_RESOURCE_NAME: el nombre del recurso del grupo de Google. Para encontrar el nombre de recurso de un grupo, ejecuta el comandogcloud identity groups describe.POSIX_NAME: el nombre que quieres asignar al grupo POSIXGROUP_ID: el ID de grupo (GID) que quieres asignar al grupo POSIX.
Python
En el siguiente ejemplo se muestra una función auxiliar para actualizar un grupo de Google a un grupo POSIX mediante la biblioteca de cliente de Python:
def add_posix_group_data_to_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
Crear un grupo POSIX a partir de un grupo de Google
En los siguientes ejemplos se muestra cómo crear un grupo POSIX a partir de un grupo de Google nuevo:
gcloud
Usa el
comando gcloud beta identity groups create
para crear un grupo POSIX:
gcloud beta identity groups create EMAIL \ --organization=ORGANIZATION_ID \ --labels=cloudidentity.googleapis.com/groups.discussion_forum \ --posix-group=gid=GROUP_ID,name=POSIX_NAME
Haz los cambios siguientes:
EMAIL: la dirección de correo del grupo que se va a crearORGANIZATION_ID: la organización a la que pertenece el grupo. Un ID ("123456789") o el dominio asociado ("example.com").GROUP_ID: el ID de grupo (GID) que has asignado al grupoPOSIX_NAME: el nombre que le has asignado al grupo
REST
Para crear un grupo, llama al método groups.create() con la dirección de correo electrónico, el ID de la organización, los grupos POSIX y las etiquetas del nuevo grupo.
POST 'https://cloudidentity.googleapis.com/v1beta1/groups?initialGroupConfig=WITH_INITIAL_OWNER
{
"parent": "customers/CUSTOMER_ID",
"groupKey": {"id": "EMAIL"},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": "POSIX_NAME",
"gid": GROUP_ID,
}
]
}
Haz los cambios siguientes:
initialGroupConfig=WITH_INITIAL_OWNER: puede ser?initialGroupConfig=WITH_INITIAL_OWNERo estar vacío. Solo los administradores de la organización pueden crear grupos vacíos.CUSTOMER_ID: el ID de cliente de tu organización. Para encontrar el ID de cliente, ejecuta el comandogcloud organizations list.EMAIL: la dirección de correo del grupo que se va a crearPOSIX_NAME: el nombre que quieres asignar al grupo POSIXGROUP_ID: el ID de grupo (GID) que quieres asignar al grupo POSIX.
Python
En el siguiente ejemplo se muestra una función auxiliar para crear un grupo POSIX con la biblioteca de cliente de Python:
def create_posix_group(customer_id, email, query, posix_name, posix_gid):
service = build_service()
groupDef = {
"parent": "customerId/{}".format(customer_id),
"groupKey": {"id": email},
"labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""},
"posixGroups": [
{
"name": posix_name,
"gid": posix_gid,
}
]
}
request = service.groups().create(body=groupDef)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
return response
Eliminar un grupo POSIX
En los siguientes ejemplos se muestra cómo quitar información POSIX de un grupo de Google.
gcloud
Usa el
comando gcloud beta identity groups update
y especifica la marca --remove-posix-groups con el valor
GROUP_ID o POSIX_NAME:
gcloud beta identity groups update \ EMAIL \ --remove-posix-groups=GROUP_ID_or_POSIX_NAME
Haz los cambios siguientes:
EMAIL: la dirección de correo del grupo que se va a eliminarGROUP_ID_or_POSIX_NAME: el ID de grupo o el nombre de grupo POSIX del grupo que se va a eliminar
REST
Para convertir un grupo de Google en un grupo POSIX, llama al método groups.patch() con el campo de grupos POSIX especificado.
PATCH 'https://cloudidentity.googleapis.com/v1beta1/groups/GROUP_RESOURCE_NAME?updateMask=posix_group
{
"posixGroups": []
}
Haz los cambios siguientes:
GROUP_RESOURCE_NAME: el nombre del recurso del grupo de Google. Para encontrar el nombre de recurso de un grupo, ejecuta el comandogcloud identity groups describe.
Python
En el siguiente ejemplo se muestra una función auxiliar para actualizar un grupo de Google a un grupo POSIX mediante la biblioteca de cliente de Python:
def remove_posix_data_from_group(service, group_name, posix_name, posix_gid):
group = {
"posix_groups": []
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=posix_groups'
response = request.execute()
print(response)
except Exception as e:
print(e)
Siguientes pasos
Una vez que el grupo POSIX exista, puedes obtenerlo y mostrar sus miembros. Para obtener más información, consulta Obtener y mostrar grupos POSIX.