Este artículo es la traducción del blog inglés publicado el 30 de septiembre.
¿Qué cambios implementamos?
Agregamos la capacidad de establecer fechas de vencimiento para las pertenencia de grupos con la API Cloud Identity Groups. De este modo, los administradores pueden determinar un período de tiempo durante el que los usuarios sean miembros de un grupo. Cuando finalice el período especificado, se eliminará automáticamente a los usuarios del grupo.
El vencimiento de pertenencia a grupos ya está disponible en una versión beta abierta, por lo que puede usarla sin inscribirse a ningún programa beta específico.
¿A quiénes afecta este cambio?
A los administradores y desarrolladores
¿Por qué es importante?
Los grupos son un recurso eficaz para administrar permisos y controles de acceso en su organización. En muchos casos, un usuario debe ser miembro de un grupo por un período conocido. En consecuencia la administración de pertenencia puede llevar mucho tiempo y la posibilidad de que un usuario tenga más acceso del correspondiente puede ser mayor.
La caducidad automática de la pertenencia a grupos ayuda a reducir los gastos de la administración de grupos y a garantizar que los grupos estén integrados por miembros que necesiten serlo. Los posibles beneficios son los siguientes:
- Incrementar la seguridad garantizando que los usuarios no sean miembros de grupos por períodos prolongados y que las pertenencia de grupos no se vuelvan demasiado amplias
- Administrar la seguridad de los grupos mediante el uso de la pertenencia gracias a nuestro reciente lanzamiento de grupos de seguridad
- Reducir el tiempo y los costes de administración gracias a la automatización de varias tareas de administración de grupos
Cómo comenzar
- Administradores: El vencimiento de pertenencia está disponible para grupos nuevos y existentes. Los administradores que tengan permisos para modificar pertenencia a grupos pueden establecer la caducidad. Para comenzar, use la API de Cloud Identity Group.
- Usuarios finales: Los propietarios y administradores de grupos pueden establecer la caducidad. Para comenzar, use la API de Cloud Identity Group.
Ritmo de lanzamiento
- Esta función ya está disponible para todos los usuarios.
Disponibilidad
- Disponible para clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium
- No disponible para clientes de G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits, G Suite Essentials y Cloud Identity Free