動的グループの作成と更新
このページでは、動的グループを作成、更新する方法について説明します。
始める前に
次の作業を実施した後、このページの内容に進んでください。
Groups API の概要を確認する。
動的グループの概要を確認する。
(省略可)メンバークエリを作成してテストします。
動的グループの作成
動的グループを作成する例を次に示します。
REST
動的グループを作成するには、そのグループのインスタンスを指定して groups.create() を呼び出します。グループのインスタンスには、グループの入力に使用されたクエリを dynamicGroupMetadata に含める必要があります。
Python
動的グループを作成するには、グループのインスタンスを指定して service.groups().create メソッドを呼び出します。グループのインスタンスには、グループの入力に使用されたクエリを dynamicGroupMetadata に含める必要があります。次のサンプルは、エンジニアリング部門に存在するすべてのユーザーを含む動的グループを作成する方法を示しています。
def create_dynamic_group(customer_id, email, query): service = build_service() groupDef = { "parent": "customerId/{}".format(customer_id), "groupKey": {"id": email}, "labels": {"cloudidentity.googleapis.com/groups.discussion_forum": ""}, "dynamicGroupMetadata": { "queries": [ { "resourceType": "USER", "query": "user.organizations.exists(org, org.department=='engineering')" } ] } } request = service.groups().create(body=groupDef) request.uri += "&initialGroupConfig=EMPTY" response = request.execute() return response 動的グループの更新
動的グループを更新する例を次に示します。
REST
動的グループを更新するには、そのグループのインスタンスを指定して groups.patch() を呼び出します。グループのインスタンスには、グループの入力に使用された新しいクエリを dynamicGroupMetadata に含める必要があります。
Python
動的グループを更新するには、更新するグループの名前と、グループのインスタンスを指定して service.groups().patch メソッドを呼び出します。グループのインスタンスには、グループの入力に使用されたクエリを dynamicGroupMetadata に含める必要があります。次のサンプルでは、エンジニアリング部門のすべてのユーザーを含む動的グループを、エンジニアリング部門または財務部門のすべてのユーザーを含むグループに更新する方法を示しています。
# name (i.e. groups/01234abcdeef) uniquely identifies the group def update_dynamic_group(name, query): service = build_service() groupDef = { "dynamicGroupMetadata": { "queries": [ { "resourceType": "USER", "query": "user.organizations.exists(org, org.department=='engineering' || org.department=='finance')" } ] } } request = service.groups().patch(name=name, body=groupDef) request.uri += "&updateMask=dynamicGroupMetadata" response = request.execute() return response 次のステップ
動的グループが作成されると、そのグループを取得してメンバーを一覧表示できます。詳細については、動的グループの取得とメンバーの一覧表示をご覧ください。