Google api Google Admin SDK目录API：将组添加为角色为“的成员”；“业主”；出错_Google Api_Google Admin Sdk_Google Directory Api

Google api Google Admin SDK目录API：将组添加为角色为“的成员”；“业主”；出错

google-api

Google api Google Admin SDK目录API：将组添加为角色为“的成员”；“业主”；出错,google-api,google-admin-sdk,google-directory-api,Google Api,Google Admin Sdk,Google Directory Api,尝试使用新的Google Admin SDK创建一些组并向这些组添加/删除成员。这实际上只是更新了我以前使用旧的资源调配API的一些代码我试图添加一个组作为组的成员，角色为所有者。我从谷歌那里得到一个错误。如果我尝试添加一个组作为成员，角色仅为成员，则可以。只有角色所有者才会返回错误。下面是一个例子： POST https://www.googleapis.com/admin/directory/v1/groups/mygroup/members { "email": "myGroupTo

尝试使用新的Google Admin SDK创建一些组并向这些组添加/删除成员。这实际上只是更新了我以前使用旧的资源调配API的一些代码

我试图添加一个组作为组的成员，角色为所有者。我从谷歌那里得到一个错误。如果我尝试添加一个组作为成员，角色仅为成员，则可以。只有角色所有者才会返回错误。下面是一个例子：

POST https://www.googleapis.com/admin/directory/v1/groups/mygroup/members

{
 "email": "myGroupToAddAsMember@mydomain.com",
 "role": "OWNER"
}

我从谷歌得到以下回应：

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "invalid",
    "message": "Invalid Input: memberKey"
   }
  ],
  "code": 400,
  "message": "Invalid Input: memberKey"
 }
}

我还尝试将组添加为成员，然后更新成员身份并将角色更改为所有者。这会得到相同的错误

我可以进入管理web界面，将成员身份更改为所有者，因此系统显然可以使用它。我做错了什么？谢谢你的帮助

编辑：这似乎是谷歌bug跟踪中的一个已知问题（），尽管目前还没有解决方案。我还不能确定任何可编程的解决方法。有人吗？

不久前，我在谷歌支持部门记录了一个关于这个问题的案例。这种行为实际上成为了我们在最新版本的GADS中注意到的一个问题，因为它现在使用的是目录API

本质上，这是预期的行为。谷歌不希望拥有组的组。以前，配置API否决了这一点，并且存在另一个bug，它还允许您通过UI手动添加一个组作为组的所有者（不确定这是否已修复）

tl；dr这是预期的行为，谷歌不打算改变它，我上次听说。

我也记录了一张支持票。这对我们来说是一个主要问题，因为我们使用组作为所有者来为组提供动态安全性（例如，阻止成员发布，但允许所有员工发布到组）

然而，我怀疑这是谷歌的产品团队彼此不沟通的一个案例。例如，管理控制台仍然支持它，API文档中有一个示例响应：

我们目前的工作是：

在每个组中添加一名成员，并将所需组作为所有者名称（例如所有员工）

将成员设置为组的所有者

在控制台中创建具有相同名称的组。该组现在是该组的所有者

我们每天晚上都会批量这样做，首先删除临时组，删除所有成员资格，然后将其添加回临时组，然后再次创建临时组。这真的有点骇人，但它确实起作用了——这表明背部确实支持作为所有者的团体