Google Groupes : utilisez de nouvelles API pour comprendre et auditer les appartenances aux groupes
Google lance de nouvelles API en version bêta pour aider à mieux identifier, auditer et comprendre l’appartenance indirecte à un groupe (également appelée appartenance à un groupe « transitive » ou « imbriquée »). Utilité des API La visibilité […]
Ce que vous allez découvrir
- Utilité des API
- Les groupes imbriqués
Google Groupes : utilisez de nouvelles API pour comprendre et auditer les appartenances aux groupes
Google lance de nouvelles API en version bêta pour aider à mieux identifier, auditer et comprendre l’appartenance indirecte à un groupe (également appelée appartenance à un groupe « transitive » ou « imbriquée »).
Utilité des API
La visibilité indirecte des membres, la hiérarchie des membres et les API de contrôle font partie de l’API Cloud Identity Groups et permettent de :
- Visualiser l’appartenance au groupe ;
- afficher tous les membres directs et indirects d’un groupe ;
- afficher toutes les adhésions directes et indirectes d’un utilisateur ;
- rechercher les chemins d’un utilisateur vers un groupe ;
- identifier si un compte est membre d’un groupe donné ou non.
Ces API sont actuellement disponibles en version bêta ouverte, vous pouvez les utiliser sans vous inscrire à un programme bêta spécifique.
Ces fonctionnalités aideront à fournir toutes les informations nécessaires pour créer une visualisation des structures et des hiérarchies de groupe. Ce type de visibilité des membres aide à prendre des décisions sur les personnes à ajouter ou à supprimer de vos groupes.
Les groupes imbriqués
Les clients utilisent souvent des groupes pour gérer l’accès au contenu et aux ressources au sein de leur organisation. L’utilisation de groupes « imbriqués » est courante car elle peut réduire la duplication, simplifier l’administration et centraliser la gestion des accès.
Cependant, les groupes imbriqués peuvent avoir une hiérarchie complexe qui peut rendre difficile la compréhension de qui a finalement accès aux contenus ou aux ressources et pourquoi ils y ont accès. Ces nouvelles API simplifient la recherche de ces réponses, en facilitant l’identification des membres directs et indirects d’un groupe.
- Une équipe de sécurité peut identifier rapidement toutes les appartenances aux groupes et les appartenances imbriquées associées lorsqu’un compte d’utilisateur défectueux est identifié.
- Un administrateur peut effectuer une analyse approfondie de la structure du groupe pour l’audit et la conformité, en utilisant les API pour répertorier et valider les membres directs et indirects des groupes avec de nombreux groupes imbriqués.
- Un développeur peut extraire des informations de groupe via l’API et les transmettre à un outil de visualisation prenant en charge le format DOT pour faciliter l’audit et la visualisation de structures imbriquées complexes.
Les appartenances indirectes, également appelées appartenances transitives, proviennent de groupes « imbriqués ». Les groupes imbriqués font référence à des situations dans lesquelles des groupes sont membres d’autres groupes. Par conséquent, les utilisateurs du sous-groupe sont membres des deux groupes. Par exemple, le groupe Y est membre du groupe X. Les utilisateurs du groupe Y sont des membres directs du groupe Y et des membres indirects du groupe X.
- Articles connexes
- Plus de l'auteur