管理識別資訊對應群組的成員資格

群組建立後,您可以為其建立會員資格。本頁面說明如何使用 Cloud Identity Groups API 執行一些基本會員作業。

事前準備

設定驗證機制並安裝用戶端程式庫。如要瞭解如何設定,請參閱「設定 Cloud Identity Groups API」。

為識別資訊對應群組新增成員

REST

如要將成員新增至已對應身分的群組,請使用父群組的 ID 和 memberships 資源,呼叫 groups.memberships.create()

Python

以下程式碼說明如何將成員與群組建立關聯:

def create_identity_group_membership(service, identity_source_id, group_id, member_key):
  param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
  try:
    lookupGroupNameRequest = service.groups().lookup()
    lookupGroupNameRequest.uri += param
    lookupGroupNameResponse = lookupGroupNameRequest.execute()
    groupName = lookupGroupNameResponse.get("name")
    membership = {
      "memberKey": member_key,
      "roles" : {
        "name" : "MEMBER"
      }
    }
    # Create a membership using the ID for the parent group and a membership object
    response = service.groups().memberships().create(parent=groupName, body=membership).execute()
    print response
  except Exception, e:
    print e

列出識別資訊對應群組的成員資格

REST

如要列出已對應身分群組中的會員資格,請使用父群組的 ID 和 memberships 資源,呼叫 groups.memberships.list()

Python

以下程式碼會列出群組的會員資格:

def list_identity_group_membership(service, identity_source_id, group_id):
  param = "&groupKey.id=" + group_id + "&groupKey.namespace=identitysources/" + identity_source_id
  try:
    lookup_group_name_request = service.groups().lookup()
    lookup_group_name_request.uri += param
    lookup_group_name_response = lookup_group_name_request.execute()
    group_name = lookup_group_name_response.get("name")
    # List memberships
    response = service.groups().memberships().list(parent=group_name).execute()
    print response
  except Exception, e:
    print e