让我们说我正在构建一个允许用户提交代码评论的应用程序。某些用户可以查看提交的评论。其他人可以出于各种原因删除它们等等。
是否可以使用Google Directory API为使用Google登录/ OpenID Connect登录我的应用程序的用户分配此类权限?
这里的关键是权限不用于执行Google特定的内容,而是用于我自己的应用程序域中的操作。
如果没有,是否有其他可用的Google API可以让我为任何Google用户分配基于角色的访问/用户权限?
旁注:我正在使用Google Apps For Work,并希望为所有员工提供此类权限系统。
答案 0 :(得分:0)
我认为Directory API具有您可以使用的Managing Roles。
以下是可能感兴趣的部分:
管理控制台UI功能所需权限
Organization Units - Read ORGANIZATION_UNITS_RETRIEVE
Organization Units - Create ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_CREATE
Organization Units - Update ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_UPDATE
Organization Units - Delete ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_DELETE
Organization Units ORGANIZATION_UNITS_ALL
Users - Read USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE
Users - Create USERS_CREATE + USERS_UPDATE + ORGANIZATION_UNITS_RETRIEVE
Users - Update USERS_UPDATE + ORGANIZATION_UNITS_RETRIEVE
Users - Move Users USERS_MOVE + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE
Users - Rename Users USERS_ALIAS + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE
Users - Reset Password USERS_RESET_PASSWORD + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE
Users - Force Password Change USERS_FORCE_PASSWORD_CHANGE + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE
Users - Add/Remove Aliases USERS_ADD_NICKNAME + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE
Users - Suspend Users USERS_SUSPEND + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE
GROUPS GROUPS_ALL
Security - User Security Management USER_SECURITY_ALL + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE
查看文档以获取更多信息。