问题描述
我想将此API限制为仅在特定组织单位而不是整个目录中管理用户。
有人知道实施此限制的方法吗?
谢谢
解决方法
您可以创建一个具有管理员特权的用户,该特权仅限于具有自定义角色的一个组织单位
https://support.google.com/a/answer/6129577?hl=en
去这里: https://admin.google.com/u/0/ac/roles
例如,您可以创建一个自定义角色来管理用户。然后,当您进入已创建的自定义角色并将某人分配给该角色时,您将看到将该角色限制为一个组织单位的选项。
(我假设您的API用户已通过Google认证)。