Tính năng mới:

Google đang tung ra các API mới phiên bản beta để giúp xác định, kiểm tra và tìm hiểu rõ hơn về tư cách thành viên nhóm gián tiếp (còn được gọi là tư cách thành viên nhóm ‘bắc cầu’ hoặc ‘lồng nhau’, xem giải thích trong phần Thông tin chi tiết). Khả năng hiển thị tư cách thành viên gián tiếp, phân cấp thành viên và API kiểm tra là một phần của Cloud Identity Groups API và cho phép:

• Xem thành viên nhóm
• Xem tất cả các thành viên trực tiếp và gián tiếp của một nhóm
• Xem tất cả tư cách thành viên trực tiếp và gián tiếp của người dùng
• Tìm đường dẫn từ người dùng đến một nhóm
• Xác định xem tài khoản có phải là thành viên của một nhóm nhất định hay không

Các API này hiện khả dụng bản beta mở, có nghĩa là người dùng có thể sử dụng mà không cần đăng ký vào chương trình beta cụ thể. Sử dụng tài liệu API để tìm hiểu thêm.

Ảnh hưởng:

Quản trị viên và nhà phát triển.

Tại sao quan trọng:

Các tính năng này sẽ giúp cung cấp tất cả thông tin cần để tạo sự trực quan hóa về cấu trúc nhóm và cấu trúc phân cấp phức tạp. Việc có loại khả năng hiển thị tư cách thành viên này có thể giúp quản trị viên đưa ra quyết định nên thêm vào hoặc xóa khỏi nhóm.

Người dùng thường sử dụng nhóm để quản lý quyền truy cập vào nội dung và tài nguyên trong tổ chức. Việc sử dụng các nhóm 'lồng nhau' là phổ biến vì có thể giảm trùng lặp, đơn giản hóa việc quản trị và quản lý truy cập tập trung.

Tuy nhiên, các nhóm lồng nhau có thể tạo ra một hệ thống phân cấp phức tạp khiến khó quản lý ai có quyền truy cập vào nội dung hoặc tài nguyên và tại sao họ có quyền truy cập. Các API này đơn giản hóa việc này bằng cách giúp dễ dàng xác định các thành viên trực tiếp và gián tiếp cho một nhóm. Một số trường hợp sử dụng bao gồm:

• Nhóm bảo mật có thể nhanh chóng xác định tất cả tư cách thành viên nhóm và tư cách thành viên lồng ghép liên quan khi xác định được tài khoản tác nhân.
• Quản trị viên có thể tìm hiểu sâu về cấu trúc nhóm để kiểm tra và tuân thủ. Bằng cách sử dụng các API để liệt kê và xác thực các thành viên trực tiếp và gián tiếp cho các nhóm có nhiều nhóm lồng nhau.
• Nhà phát triển có thể trích xuất thông tin nhóm thông qua API và cung cấp thông tin đó cho một công cụ trực quan hóa hỗ trợ định dạng DOT để giúp việc kiểm tra và trực quan hóa các cấu trúc lồng nhau phức tạp dễ dàng hơn.

Thông tin chi tiết:

Tư cách thành viên gián tiếp, còn được gọi là tư cách thành viên bắc cầu, đến từ các nhóm 'lồng nhau'. Nhóm lồng nhau đề cập đến các tình huống trong đó nhóm là thành viên của các nhóm khác. Do đó, người dùng trong nhóm phụ là thành viên của cả hai nhóm. Ví dụ, nhóm Y là thành viên của nhóm X. Người dùng trong nhóm Y là thành viên trực tiếp của nhóm Y và là thành viên gián tiếp của nhóm X.

Làm thế nào để bắt đầu:

• Quản trị viên và lập trình viên: tính năng này khả dụng đối với tất cả người dùng phiên bản beta. Xem tài liệu dành để biết thêm chi tiết về Cloud Identity Groups API và API hướng dẫn phân cấp thành viên và khả năng hiển thị.
• Người dùng cuối: người dùng cuối có thể sử dụng API trong phạm vi quyền hạn để tạo và quản lý nhóm. Xem tài liệu để biết thêm chi tiết về Cloud Identity Groups API.

Thời gian triển khai:

• Tính năng này đã khả dụng đối với tất cả người dùng.

Phiên bản phát hành:

• Khả dụng đối với khách hàng Enterprise Standard, Enterprise Plus, Enterprise for Education và Cloud Identity Premium.
• Không khả dụng đối với khách hàng Essentials, Business Starter, Business Standard, Business Plus, Education, Nonprofits và Cloud Identity Free.

Nguồn: LVtech