Google Directory API를 사용하여 내 애플리케이션 도메인의 사용자에게 임의의 권한을 추가 할 수 있습니까?

Question

사용자가 코드 리뷰를 제출할 수있는 응용 프로그램을 작성하고 있다고 가정 해 보겠습니다. 일부 사용자는 제출 된 리뷰를 검토 할 수 있습니다. 다른 사람은 여러 가지 이유로 삭제할 수 있습니다.

Google 로그인/OpenID Connect를 사용하여 내 응용 프로그램에 로그인 한 사용자에게 Google Directory API를 사용하여 권한을 할당 할 수 있습니까?

여기서 중요한 점은 권한이 Google 특정 항목을 수행하는 것이 아니라 내 애플리케이션 도메인의 작업에 사용된다는 것입니다.

그렇지 않은 경우 Google 사용자에게 역할 기반 액세스/사용자 권한을 할당 할 수있는 다른 Google API가 있습니까?

사이드 노트 : Google Apps for Work를 사용 중이며 모든 직원을위한 권한 시스템을 갖고 싶습니다.

Answer 1

디렉토리 API에는 사용할 수있는 Managing Roles이 있다고 생각합니다.

관리 콘솔 UI 기능 권한이 추가 정보에 대한 문서를 확인

Organization Units - Read ORGANIZATION_UNITS_RETRIEVE 
Organization Units - Create ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_CREATE 
Organization Units - Update ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_UPDATE 
Organization Units - Delete ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_DELETE 
Organization Units ORGANIZATION_UNITS_ALL 
Users - Read USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Create USERS_CREATE + USERS_UPDATE + ORGANIZATION_UNITS_RETRIEVE 
Users - Update USERS_UPDATE + ORGANIZATION_UNITS_RETRIEVE 
Users - Move Users USERS_MOVE + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Rename Users USERS_ALIAS + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Reset Password USERS_RESET_PASSWORD + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Force Password Change USERS_FORCE_PASSWORD_CHANGE + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Add/Remove Aliases USERS_ADD_NICKNAME + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Suspend Users USERS_SUSPEND + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
GROUPS GROUPS_ALL 
Security - User Security Management USER_SECURITY_ALL + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 

을 필요 :

여기에 관심을 가질 수있는 부분입니다.