Google ドメインのユーザーのみを許可するように GAE アプリケーションをセットアップできましたが、これをさらに一歩進めたいと考えています。すべてのユーザーは、コミュニティ内での役割に基づいて特定の Google グループに配置されます。たとえば、Contributors には「contributors」というグループがあり、Users には「users」というグループがあり、これらのユーザーの一部は「contributors」グループにも含まれます。
所属している Google グループに基づいてアプリケーションを使用できるユーザーを制限する方法はありますか? ドメイン内の「寄稿者」グループの人だけがアクセスできるようにしたい場合はどうでしょうか? ドメイン内の管理コンソールでこれを行う方法があることを望んでいました。
そうでない場合、Groups API にクエリを実行してユーザーが属するグループのリストを取得し、それを使用してログインできるかどうかを判断したり、提供されるコンテンツやページを判断したりできますか?