Este artigo é a tradução do Blog em inglês do dia 9 de Outubro .
O que mudará Estamos lançando APIs em uma versão Beta para melhorar a identificação, a auditoria e o entendimento da associação indireta a grupos (também conhecida como associação a grupos transitórios ou aninhados, conforme explicado abaixo). As APIs de visibilidade da associação indireta, hierarquia da associação e verificação fazem parte da
API Cloud Identity Groups . Com essas APIs, você pode fazer o seguinte:
No momento, essas APIs estão disponíveis em uma versão Beta aberta, e você pode usá-las sem se inscrever em um programa Beta específico. Saiba mais na
documentação da API .
Quem será afetado Administradores e desenvolvedores.
Por que isso é importante Com esses recursos, você terá todas as informações necessárias para criar uma visualização de estruturas e hierarquias de grupo complexas. Assim, será mais fácil decidir quem deve ser adicionado ou removido dos seus grupos.
Os clientes costumam usar os grupos para gerenciar o acesso ao conteúdo e aos recursos de uma organização. O uso de grupos aninhados é comum porque diminui a duplicação, simplifica a administração e centraliza o gerenciamento do acesso.
No entanto, os grupos aninhados criam uma hierarquia complexa que dificulta o entendimento de quem tem acesso ao conteúdo ou aos recursos e do motivo do acesso. Com essas APIs, é mais fácil identificar quem são os membros diretos e indiretos de um grupo. Estes são alguns exemplos de casos de uso:
Uma equipe de segurança pode identificar rapidamente todas as associações a grupos e as associações aninhadas correspondentes quando uma conta de usuário de má-fé é identificada. Um administrador pode analisar a estrutura de um grupo para fins de auditoria e compliance e usar as APIs para listar e validar associações diretas e indiretas a grupos com muitos grupos aninhados. Um desenvolvedor pode extrair informações de grupos usando a API e importá-las para uma ferramenta de visualização compatível com o formato DOT. Isso facilita a auditoria e a visualização de estruturas aninhadas complexas.
Mais detalhes As associações indiretas, também conhecidas como associações transitórias, têm origem em grupos aninhados. Os membros desses grupos aninhados também participam de outros grupos. Consequentemente, os usuários no subgrupo são membros dos dois grupos. Por exemplo, o grupo Y é membro do grupo X. Os usuários no grupo Y são membros diretos do grupo Y e membros indiretos do grupo X.
Primeiros passos Opções de lançamento Este recurso está disponível para todos os usuários no programa Beta.
Disponibilidade Disponível para os clientes do Enterprise Standard, Enterprise Plus, Enterprise for Education e Cloud Identity Premium. Não disponível para os clientes do Essentials, Business Starter, Business Standard, Business Plus, G Suite Basic, Business, Education e para organizações sem fins lucrativos.
Recursos
