Google Apps Admin SDK : Roles API の導入
2015年10月27日火曜日
Google Apps Admin SDK、Product Manager、Rishi Dhand および Google Apps、Developer Advocate、Wesley Chun による投稿
(こちらは、Google Apps Developer Blog (英語) にクロスポストされた記事です)
Google Apps ドメインでは、管理者の役割の管理 (例えば、管理者の役割の作成、割り当て、更新) は、特権管理者の重要な役目であり、それにより安全な方法で管理責任を分散することができます。これまでこの機能は、管理コンソールのユーザー インターフェースでのみ利用可能でした。
Admin SDK Directory API のひとつである Roles API (英語) の本日のローンチにより、開発者は役割の管理をプログラムで実行する管理ツールを構築できるようになりました。
この新しいAPI は、Admin SDK を使用して内部で管理ツールを構築している管理者や、サードパーティ管理ツールの開発者に役立ちます。Roles API を使用して、サードパーティ アプリケーション内で特定の管理機能に対する Delegated Admins (DA) に選択的なアクセスを提供できるようになりました。
Roles API を活用するユースケースをいくつかご紹介します。
(こちらは、Google Apps Developer Blog (英語) にクロスポストされた記事です)
Google Apps ドメインでは、管理者の役割の管理 (例えば、管理者の役割の作成、割り当て、更新) は、特権管理者の重要な役目であり、それにより安全な方法で管理責任を分散することができます。これまでこの機能は、管理コンソールのユーザー インターフェースでのみ利用可能でした。
上図は、管理コンソールに表示される役割の管理ですが、Roles API を使ってプログラムでも管理できるようになりました。
Admin SDK Directory API のひとつである Roles API (英語) の本日のローンチにより、開発者は役割の管理をプログラムで実行する管理ツールを構築できるようになりました。
この新しいAPI は、Admin SDK を使用して内部で管理ツールを構築している管理者や、サードパーティ管理ツールの開発者に役立ちます。Roles API を使用して、サードパーティ アプリケーション内で特定の管理機能に対する Delegated Admins (DA) に選択的なアクセスを提供できるようになりました。
Roles API を活用するユースケースをいくつかご紹介します。
- Admin SDK を利用して、各種ユーザー関連の操作を行うサードパーティ製のユーザー管理アプリで Roles API を使用し、ユーザー作成や削除、パスワードの再設定などのユーザー管理 DA の機能を選択して表示できます。
- Mobile Management DA でアクセスするツールを構築している携帯端末管理 (MDM) アプリの開発者は、Roles API を使用してログインした DA の権限を確認し、MDM 関連の管理機能を選択して表示できます。
- 管理者 (または管理ツール) は、管理者の役割の割り当てに関するレポートをプログラムで作成でき、特権管理者が DA のアクセスを管理するのに役立ちます。
詳細と開始方法については、Roles API ドキュメント (英語) をご覧ください。プログラムを使った多くの方法で、管理者のドメイン管理を支援し、より重要な企業の IT インフラストラクチャ管理に集中できるようにします。