Google Cloud Resource Manager API - ВСЕГДА будет ли собственная организация пользователя Google Workspace/G Suite указана в organization.list?

Question

Google Cloud Resource Manager API - ВСЕГДА будет ли собственная организация пользователя Google Workspace/G Suite указана в organization.list?

Я пытаюсь использовать API Cloud Resource Manager v1beta1organizations.list метод для получения организаций пользователя с конечной целью найти directoryCustomerIdсобственного клиента Google Workspace / G Suite. Это один из немногих API Google, доступных для получения этой информации.

Поскольку этот API возвращает список организаций, я предполагаю, что они представляют собой список организаций Google Cloud Platform, к которым имеет доступ пользователь, включая тех клиентов, к которым пользователь изначально не принадлежит.

Мой вопрос: гарантировано ли, что для ЛЮБОГО пользователя Google Workspace / G Suite этот список будет как минимум включать (и, скорее всего, будет включать только) собственную организацию пользователя Google Workspace / G Suite, даже если эта организация не использует Google Cloud продукты помимо Google Workspace / G Suite (и, следовательно, у пользователя нет специального доступа к любому из таких продуктов)?

0

google-cloud-platform google-api google-workspace google-cloud-resource-manager google-gsuite

Источник

user683202 21 окт '21 в 00:00

2 ответа

Другие вопросы по тегам google-cloud-platform google-api google-workspace google-cloud-resource-manager google-gsuite

user4372 21 окт '21 в 16:49 2021-10-21 16:49 · Answer 1 · 2021-10-21 16:49

organizations.search требуется разрешение.

По умолчанию все пользователи домена предоставляется Billing Account Creator и Project Creator по организации. Обе роли включают resourcemanager.organizations.getразрешение. Таким образом, по умолчанию пользователи могут видеть свою организацию.

Однако обычной практикой является удаление этих двух привязок IAM по умолчанию. Тогда пользователи не смогут видеть свою собственную организацию, если вы явно не предоставите им роль наблюдателя за организацией или другую роль, которая включает указанное разрешение.

user14352357 21 окт '21 в 08:04 2021-10-21 08:04 · Answer 2 · 2021-10-21 08:04

Да, он гарантированно работает на любой учетной записи, и я тестировал ее на трех разных учетных записях:

Обычный Gmail (без G-Suite и без ресурсов GCP)
Учетная запись G-Suite (без ресурса GCP)
G-suite (с ресурсом GCP)

Просто краткий обзор: G-suite - это набор продуктов Google для конечных пользователей, который включает GMail, Google Диск, Google Docs, Hangouts и многое другое. С другой стороны, Google Cloud Platform - это набор сервисов, которые Google предоставляет разработчикам или суперпользователям, чтобы они могли создавать и запускать свои собственные приложения. Таким образом, оба имеют одинаковую структуру с точки зрения организации и облачного API. Пожалуйста, смотрите официальную документацию для получения дополнительной информации.