Google Directory APIを使用して、自分のアプリケーションドメイン内のユーザーに任意の権限を追加できますか？

Question

私は、ユーザーがコードレビューを提出できるようにするアプリケーションを構築していると言います。一部のユーザーは、提出されたレビューを確認することができます。他のユーザーはさまざまな理由で削除することができます。

Google Sign In/OpenID Connectを使用してアプリケーションにログインしたユーザーにGoogle Directory APIを使用して権限を割り当てることはできますか？

ここで重要な点は、Google固有のものを実行するために特権が使用されるのではなく、自分のアプリケーションドメイン内の操作に使用されることです。

もしそうでない場合は、Googleユーザーにロールベースのアクセス権/ユーザー権限を割り当てることができる他のGoogle APIがありますか？

私はGoogle Apps for Workを使用しており、すべての従業員にこのような特権システムを提供したいと考えています。

Answer 1

ディレクトリAPIにはManaging Rolesがあります。ここで

に関心があるかもしれない部分です：

Organization Units - Read ORGANIZATION_UNITS_RETRIEVE 
Organization Units - Create ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_CREATE 
Organization Units - Update ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_UPDATE 
Organization Units - Delete ORGANIZATION_UNITS_RETRIEVE + ORGANIZATION_UNITS_DELETE 
Organization Units ORGANIZATION_UNITS_ALL 
Users - Read USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Create USERS_CREATE + USERS_UPDATE + ORGANIZATION_UNITS_RETRIEVE 
Users - Update USERS_UPDATE + ORGANIZATION_UNITS_RETRIEVE 
Users - Move Users USERS_MOVE + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Rename Users USERS_ALIAS + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Reset Password USERS_RESET_PASSWORD + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Force Password Change USERS_FORCE_PASSWORD_CHANGE + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Add/Remove Aliases USERS_ADD_NICKNAME + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
Users - Suspend Users USERS_SUSPEND + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 
GROUPS GROUPS_ALL 
Security - User Security Management USER_SECURITY_ALL + USERS_RETRIEVE + ORGANIZATION_UNITS_RETRIEVE 

を必要

Admin ConsoleのUI機能の権限は、追加情報のためのドキュメントを確認してください。