Crea grupos de seguridad
En esta página, se explica cómo crear grupos de seguridad. Puedes crear una nueva capa de seguridad en un grupo de Google o actualizarlo en uno de seguridad.
Antes de comenzar
Realiza las siguientes tareas antes de continuar con la información de esta página:
Requisitos de los grupos de seguridad
Los grupos de seguridad solo pueden contener lo siguiente:
- Los usuarios que pertenezcan o no a su dominio (mientras estén asociados con un servicio de Google)
- Cuentas de servicio dentro o fuera de tu dominio
- Grupos de seguridad dentro de tu dominio
No puedes aplicar la etiqueta del grupo de seguridad a un Grupo de Google que no cumpla con estas condiciones.
Solo los administradores avanzados o administradores de grupos predefinidos tienen los permisos para actualizar los grupos de seguridad.
Crea un nuevo grupo de seguridad
REST
Para crear un grupo de seguridad, llama
groups.create()
con
una instancia del grupo nuevo. La instancia de grupo debe incluir un groupKey
,
Se establecieron Parent
y labels
en cloudidentity.googleapis.com/groups.security
y cloudidentity.googleapis.com/groups.discussion_forum
Python
En el siguiente ejemplo, se muestra una función auxiliar para crear un Grupo de Google mediante la biblioteca cliente de Python:
def create_google_group(service, customer_id, group_id, group_display_name, group_description):
group_key = {"id": group_id}
group = {
"parent": "customers/" + customer_id,
"description": group_description,
"displayName": group_display_name,
"groupKey": group_key,
# Set the label to specify creation of a Google Group.
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().create(body=group)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
print(response)
except Exception as e:
print(e)
Actualiza un Grupo de Google para convertirlo en un grupo de seguridad
REST
Para actualizar un Grupo de Google a un grupo de seguridad, llama a groups.patch()
con el updateMask
configurado como cloudidentity.googleapis.com/groups.security
y cloudidentity.googleapis.com/groups.discussion_forum
.
Cuerpo de la solicitud de muestra
{
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
Python
En el siguiente ejemplo, se muestra una función auxiliar para actualizar un Grupo de Google a un grupo de seguridad mediante la biblioteca cliente de Python:
def add_security_label_to_group(service, group_name):
group = {
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=labels'
response = request.execute()
print(response)
except Exception as e:
print(e)