Admin Audit Activity Events - Delegated Admin Settings

В этом документе перечислены события и параметры для событий аудита действий администратора настроек делегированного администратора. Вы можете получить эти события, вызвав Activity.list() с applicationName=admin .

Настройки делегированного администратора

События этого типа возвращаются с type=DELEGATED_ADMIN_SETTINGS .

Назначение роли

Детали события
Название события ASSIGN_ROLE
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

ROLE_ NAME

string

Имя роли для этой привилегии, назначенной USER_NAME . Роль делегированного администратора предоставляется суперадминистратором. См. примечание об ограничениях. Возможные значения:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Значение роли администратора сети непрямого торгового посредника.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Значение роли администратора непрямого торгового посредника-перепродавца.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Отображаемое имя для роли редактора групп в консоли администратора.
  • _GROUPS_READER_ROLE
    Отображаемое имя для роли читателя групп в консоли администратора.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение роли поддержки предприятия.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение Resold Enterprise Support Role.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_ EMAIL

string

Основной адрес электронной почты делегированного администратора, которому назначена роль. Дополнительные сведения о делегированных ролях администратора см. в справочном центре администрирования .

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ASSIGN_ROLE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Role {ROLE_NAME} assigned to user {USER_EMAIL}

Создание роли

Детали события
Название события CREATE_ROLE
Параметры
ROLE_ ID

string

Уникальный идентификатор этой привилегии. Роль делегированного администратора предоставляется суперадминистратором. См. примечание об ограничениях.

ROLE_ NAME

string

Новое имя роли. См. примечание об ограничениях. Дополнительные сведения о делегированных ролях администратора см. в справочном центре администрирования . Возможные значения:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Значение роли администратора сети непрямого торгового посредника.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Значение роли администратора непрямого торгового посредника-перепродавца.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Отображаемое имя для роли редактора групп в консоли администратора.
  • _GROUPS_READER_ROLE
    Отображаемое имя для роли читателя групп в консоли администратора.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение роли поддержки предприятия.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение Resold Enterprise Support Role.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CREATE_ROLE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
New role {ROLE_NAME} created

Удаление роли

Детали события
Название события DELETE_ROLE
Параметры
ROLE_ ID

string

Уникальный идентификатор этой привилегии. Роль делегированного администратора предоставляется суперадминистратором. См. примечание об ограничениях.

ROLE_ NAME

string

Роль удалена для этой ROLE_NAME . См. примечание об ограничениях. Дополнительные сведения о делегированных ролях администратора см. в справочном центре администрирования . Возможные значения:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Значение роли администратора сети непрямого торгового посредника.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Значение роли администратора непрямого торгового посредника-перепродавца.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Отображаемое имя для роли редактора групп в консоли администратора.
  • _GROUPS_READER_ROLE
    Отображаемое имя для роли читателя групп в консоли администратора.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение роли поддержки предприятия.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение Resold Enterprise Support Role.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= DELETE_ROLE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Role {ROLE_NAME} deleted

Создание привилегии роли

Детали события
Название события ADD_PRIVILEGE
Параметры
PRIVILEGE_ NAME

string

Новое имя привилегии, которое было добавлено к ROLE_NAME . Предоставляется делегированному администратору суперадминистратором. Дополнительные сведения о делегированных правах администратора см. в справочном центре администрирования .

ROLE_ ID

string

Уникальный идентификатор этой привилегии. Роль делегированного администратора предоставляется суперадминистратором. См. примечание об ограничениях.

ROLE_ NAME

string

К этой ROLE_NAME добавлен новый PRIVILEGE_NAME . См. примечание об ограничениях. Возможные значения:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Значение роли администратора сети непрямого торгового посредника.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Значение роли администратора непрямого торгового посредника-перепродавца.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Отображаемое имя для роли редактора групп в консоли администратора.
  • _GROUPS_READER_ROLE
    Отображаемое имя для роли читателя групп в консоли администратора.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение роли поддержки предприятия.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение Resold Enterprise Support Role.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ADD_PRIVILEGE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

Удаление роли привилегии

Детали события
Название события REMOVE_PRIVILEGE
Параметры
PRIVILEGE_ NAME

string

Удалено это имя привилегии из ROLE_NAME . Предоставляется делегированному администратору суперадминистратором. Дополнительные сведения о делегированных правах администратора см. в справочном центре администрирования .

ROLE_ ID

string

Уникальный идентификатор этой привилегии. Роль делегированного администратора предоставляется суперадминистратором. См. примечание об ограничениях.

ROLE_ NAME

string

Роль, из которой была удалена привилегия. См. примечание об ограничениях. Возможные значения:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Значение роли администратора сети непрямого торгового посредника.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Значение роли администратора непрямого торгового посредника-перепродавца.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Отображаемое имя для роли редактора групп в консоли администратора.
  • _GROUPS_READER_ROLE
    Отображаемое имя для роли читателя групп в консоли администратора.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение роли поддержки предприятия.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение Resold Enterprise Support Role.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= REMOVE_PRIVILEGE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

Переименование роли

Детали события
Название события RENAME_ROLE
Параметры
NEW_ VALUE

string

Новое имя роли.

ROLE_ NAME

string

Старое имя роли, которое переименовывается. Дополнительные сведения о делегированных правах администратора см. в справочном центре администрирования . Возможные значения:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Значение роли администратора сети непрямого торгового посредника.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Значение роли администратора непрямого торгового посредника-перепродавца.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Отображаемое имя для роли редактора групп в консоли администратора.
  • _GROUPS_READER_ROLE
    Отображаемое имя для роли читателя групп в консоли администратора.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение роли поддержки предприятия.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение Resold Enterprise Support Role.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= RENAME_ROLE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Role renamed from {ROLE_NAME} to {NEW_VALUE}

Роль обновлена

Детали события
Название события UPDATE_ROLE
Параметры
ROLE_ ID

string

Уникальный идентификатор этой привилегии. Роль делегированного администратора предоставляется суперадминистратором. См. примечание об ограничениях.

ROLE_ NAME

string

Имя новой роли для применения. Дополнительные сведения о делегированных ролях администратора см. в справочном центре администрирования . Возможные значения:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Значение роли администратора сети непрямого торгового посредника.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Значение роли администратора непрямого торгового посредника-перепродавца.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Отображаемое имя для роли редактора групп в консоли администратора.
  • _GROUPS_READER_ROLE
    Отображаемое имя для роли читателя групп в консоли администратора.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение роли поддержки предприятия.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение Resold Enterprise Support Role.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= UPDATE_ROLE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Role {ROLE_NAME} updated

Отменить назначение роли

Детали события
Название события UNASSIGN_ROLE
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

ROLE_ NAME

string

Имя роли, которое отменяется из USER_EMAIL . Роль делегированного администратора предоставляется суперадминистратором. См. примечание об ограничениях. Возможные значения:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Значение роли администратора сети непрямого торгового посредника.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Значение роли администратора непрямого торгового посредника-перепродавца.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Отображаемое имя для роли редактора групп в консоли администратора.
  • _GROUPS_READER_ROLE
    Отображаемое имя для роли читателя групп в консоли администратора.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение роли поддержки предприятия.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Устаревшее значение Resold Enterprise Support Role.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_ EMAIL

string

Основной адрес электронной почты делегированного администратора. Роль отменяется у этого пользователя. Дополнительные сведения о делегированных ролях администратора см. в справочном центре администрирования .

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= UNASSIGN_ROLE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Unassigned role {ROLE_NAME} from user {USER_EMAIL}