Este artículo es la traducción del blog inglés publicado el 9 de octubre .
¿Qué cambios implementaremos? Lanzaremos nuevas API en versión beta para ayudar a identificar, auditar y comprender mejor la pertenencia indirecta a grupos (también conocida como pertenencia de grupos "transitiva" o "anidada"; consulte la explicación a continuación). La visibilidad de la pertenencia indirecta, la jerarquía de pertenencias y las API de verificación son parte de la
API de Cloud Identity Groups y permiten realizar lo siguiente:
Estas API están actualmente disponibles en versión beta abierta, lo que significa que puede usarlas sin inscribirse en un programa beta específico. Consulte la
documentación de las API para obtener más información.
¿A quiénes afecta este cambio? A los administradores y desarrolladores
¿Por qué es importante? Estas funciones ayudarán a proporcionar toda la información que necesita para visualizar estructuras y jerarquías complejas de grupos. Tener este tipo de visibilidad sobre la pertenencia a grupos puede ayudarle a decidir a quién agregar o quitar.
Los clientes suelen usar los grupos para administrar el acceso al contenido y a los recursos de su organización. El uso de grupos "anidados" es muy común, ya que disminuye la duplicación, simplifica la administración y centraliza la administración del acceso.
Sin embargo, los grupos anidados pueden crear una jerarquía compleja que dificulte la comprensión de quién tiene acceso al contenido o a los recursos, y por qué lo tiene. Estas API le permiten conocer esa información de manera sencilla, ya que facilitan la identificación de los miembros indirectos y directos de un grupo. Estos son algunos casos de uso:
Un equipo de seguridad puede identificar rápidamente todas las pertenencias a grupos y pertenencias anidadas asociadas cuando se identifica una cuenta de una persona/entidad que actúa de mala fe. Un administrador podría realizar un análisis detallado de la estructura de un grupo con fines de auditoría y cumplimiento usando las API para enumerar y validar los miembros indirectos y directos de los grupos que tienen muchos grupos anidados. Un desarrollador podría extraer información de grupos mediante la API y enviarla a una herramienta de visualización que admita el formato DOT para facilitar la auditoría y la visualización de estructuras anidadas complejas.
Detalles adicionales Las pertenencias indirectas, también conocidas como transitivas, provienen de grupos "anidados". Los grupos anidados son aquellos en los que los grupos son a su vez miembros de otros. Como resultado, los usuarios de un subgrupo son miembros de ambos grupos. Por ejemplo, el grupo Y es miembro del grupo X. Los usuarios del grupo Y son miembros directos de este grupo y miembros indirectos del grupo X.
Cómo comenzar Ritmo de lanzamiento La función ya está disponible para todos los usuarios en versión Beta.
Disponibilidad Las API están disponibles para clientes de Enterprise Standard, Enterprise Plus, Enterprise for Education y Cloud Identity Premium. No están disponibles para clientes de Essentials, Business Starter, Business Standard, Business Plus, así como G Suite Basic, Business, Education, y Nonprofits.
Recursos
