管理成员资格过期时间

本页介绍了如何更新和检索群组成员资格的过期时间设置,以及群组所有者收到的过期时间通知。

借助成员资格过期时间,群组所有者、群组管理员、Google Workspace 超级用户或具有群组管理员特权的工作区委托管理员可以管理群组和群组对资源的访问权限。访问权限可以根据成员资格过时情况或临时需求进行限制,而无需手动移出成员。Groups API 可针对以下用例启用成员资格过期时间:

  • 对资源的限时访问权限(例如,允许某人帮助排查生产环境中的问题)
  • 通信群组中的临时成员资格(例如,将人员临时加入一个长期项目的团队群组中)

如果所有类型的群组成员都具有 MEMBER 角色,则过期时间可以应用于这些成员(包括用户、群组和服务账号)。当您为本身就是群组的成员设置过期时间时,该过期时间会成为该群组的所有子级成员的默认过期时间,除非该子级成员在已经应用单个过期时间的父级群组中具有直接的成员资格。该过期时间以后也会应用于子级群组的所有新成员。

准备工作

设置身份验证并安装客户端库。请参阅设置 Cloud Identity Groups API,了解具体方式。

添加具有过期时间的成员资格

请参阅管理 Google 群组的 Google 群组成员资格管理身份映射群组成员资格,了解具体方式。

更新成员资格的过期时间

要更新成员资格的过期时间,请使用父级群组的 ID、成员资格的 ID 和 UpdateMembershipRolesParams 资源调用 groups.memberships.modifyMembershipRoles()。由于成员在群组中可以有多个 MembershipRole,因此您必须指定哪个角色将具有过期时间。目前,只有 MEMBER 角色才能对其应用过期时间。

请求正文示例

{
  "updateRolesParams": [
    {
      "fieldMask": "expiry_detail.expire_time",
      "membershipRole": {
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        },
        "name": "MEMBER"
      }
    }
  ]
}

检索成员资格过期时间

要检索成员资格的过期时间,请使用父级群组的 ID 和成员资格的 ID 调用 groups.memberships.get()

电子邮件通知

当成员资格即将过期时,系统会自动向所有群组所有者发送电子邮件通知。系统会在过期时间之前 72 小时发送通知,或者,如果成员资格将在设置后 72 小时之前过期,则系统会立即发送通知。通知会以群组所有者的首选语言发送(由网域管理员在 Google 管理控制台中定义或者由群组所有者逐个定义)。