我能够将我的 GAE 应用程序设置为只允许来自我们 Google 域的用户,但我想更进一步。我们所有的用户都根据他们在社区中的角色被分配到特定的 Google 群组中。例如,Contributors 有一个名为“contributors”的组,Users 有一个名为“users”的组,其中一些用户也属于“contributors”组。
有没有办法根据他们所在的 Google Group 限制谁可以使用该应用程序?就像我只希望我的域中的“贡献者”组中的人能够访问它一样?我希望有一种方法可以在我的域中的管理控制台中执行此操作。
如果不能,我是否可以查询 Groups API 以获取用户所在的组列表,然后使用它来确定他们是否可以登录或确定为他们提供哪些内容或页面?