Как получить идентификатор и имя организации, отличные от API менеджера облачных ресурсов в Google? - PullRequest
Новая
       0

Как получить идентификатор и имя организации, отличные от API менеджера облачных ресурсов в Google?

0 голосов
/ 01 мая 2018

Я получаю информацию об организации из следующего API.

https://cloud.google.com/resource-manager/reference/rest/v1/organizations/search

Область применения: https://www.googleapis.com/auth/cloudplatformorganizations.readonly

Я получаю ответ как показано ниже 

{
  "organizations": [
    {
      "creationTime": "2017-01-19T18:42:23.202Z",
      "displayName": "xyz.com",
      "lifecycleState": "ACTIVE",
      "name": "organizations/12345678910",
      "owner": {
        "directoryCustomerId": "abc123"
      }
    }
  ]
}

Чтобы получить более подробную информацию, необходимо включить API ресурсов облачных ресурсов Включив API-интерфейс менеджера облачных ресурсов, мы получим разрешение на получение всей информации, например политик об этой организации, если у сотрудника есть разрешение.

Есть ли другой API для получения идентификатора организации и имени сотрудника через почтовый идентификатор сотрудника?

1 Ответ

0 голосов
/ 07 мая 2018

По отношению к этой части вашего поста:

При включении API Cloud Resource Manager у нас будет разрешение на получение вся информация, например, политика в отношении этой организации, если работник имеет разрешение.

Это не совсем точно. Если API Cloud Resource включен, это не означает, что все сотрудники могут получить доступ к этому API и использовать его в полной мере. Каждому пользователю в проекте назначены разрешения / роли, поэтому, если вы не хотите, чтобы пользователи в проекте могли использовать API Resource Manager, просто убедитесь, что у них нет разрешения на это.

Другие способы получения информации об организации и пользователях (с отключенным API-интерфейсом Cloud Resource Manager) включают использование gcloud. Используя gcloud, вы можете получить информацию о пользователях для указанного проекта, а также узнать идентификатор организации указанного проекта.

Чтобы вывести список пользователей и служебную учетную запись в проекте, вы можете запустить: 

gcloud projects get-iam-policy PROJECT_ID

Вы можете узнать идентификатор организации проекта, запустив: 

gcloud projects describe PROJECT_ID

Выходной YAML будет содержать раздел «родитель», который будет содержать ключ «id», связанный со значением, содержащим идентификатор организации. Например, он будет выглядеть примерно так: 

parent:
  id: '746874676465'
  type: organization
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...