Admin Audit Activity Events - Delegated Admin Settings

Neste documento, listamos os eventos e parâmetros para eventos de atividade de auditoria de administrador das configurações delegadas. Para recuperar esses eventos, chame Activities.list() com applicationName=admin.

Configurações de administrador delegado

Eventos desse tipo são retornados com type=DELEGATED_ADMIN_SETTINGS.

Atribuição de função

Detalhes do evento
Nome do evento ASSIGN_ROLE
Parâmetros
ORG_UNIT_NAME

string

O nome (caminho) da unidade organizacional (UO).

ROLE_NAME

string

O nome do papel para este privilégio que está atribuído a USER_NAME. A função de um administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições. Valores possíveis:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor da função "Administrador da rede de revendedores indiretos".
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor da função "Administrador revendedor revendido indireto" do revendedor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nome de exibição da função de editor de grupos no Admin Console.
  • _GROUPS_READER_ROLE
    Nome de exibição da função de leitor do Grupos no Admin Console.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial legado.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial de revenda legado.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

É o endereço de e-mail principal do administrador delegado que recebeu a função. Veja mais informações sobre as funções de administrador delegado na Central de Ajuda de administração.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Role {ROLE_NAME} assigned to user {USER_EMAIL}

Criação de função

Detalhes do evento
Nome do evento CREATE_ROLE
Parâmetros
ROLE_ID

string

Identificador exclusivo desse privilégio. A função de um administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.

ROLE_NAME

string

O novo nome da função. Consulte a observação para ver as restrições. Veja mais informações sobre as funções de administrador delegado na Central de Ajuda de administração. Valores possíveis:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor da função "Administrador da rede de revendedores indiretos".
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor da função "Administrador revendedor revendido indireto" do revendedor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nome de exibição da função de editor de grupos no Admin Console.
  • _GROUPS_READER_ROLE
    Nome de exibição da função de leitor do Grupos no Admin Console.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial legado.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial de revenda legado.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
New role {ROLE_NAME} created

Exclusão de função

Detalhes do evento
Nome do evento DELETE_ROLE
Parâmetros
ROLE_ID

string

Identificador exclusivo desse privilégio. A função de um administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.

ROLE_NAME

string

A função foi excluída para ROLE_NAME. Consulte a observação para ver as restrições. Veja mais informações sobre as funções de administrador delegado na Central de Ajuda de administração. Valores possíveis:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor da função "Administrador da rede de revendedores indiretos".
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor da função "Administrador revendedor revendido indireto" do revendedor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nome de exibição da função de editor de grupos no Admin Console.
  • _GROUPS_READER_ROLE
    Nome de exibição da função de leitor do Grupos no Admin Console.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial legado.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial de revenda legado.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Role {ROLE_NAME} deleted

Criação de privilégios da função

Detalhes do evento
Nome do evento ADD_PRIVILEGE
Parâmetros
PRIVILEGE_NAME

string

O novo nome de privilégio que foi adicionado ao ROLE_NAME. Concedido a um administrador delegado por um superadministrador. Para mais informações sobre privilégios de administrador delegado, consulte a Central de Ajuda de administração.

ROLE_ID

string

Identificador exclusivo desse privilégio. A função de um administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.

ROLE_NAME

string

O novo PRIVILEGE_NAME adicionado a este ROLE_NAME. Consulte a observação para ver as restrições. Valores possíveis:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor da função "Administrador da rede de revendedores indiretos".
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor da função "Administrador revendedor revendido indireto" do revendedor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nome de exibição da função de editor de grupos no Admin Console.
  • _GROUPS_READER_ROLE
    Nome de exibição da função de leitor do Grupos no Admin Console.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial legado.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial de revenda legado.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

Exclusão de privilégios do papel

Detalhes do evento
Nome do evento REMOVE_PRIVILEGE
Parâmetros
PRIVILEGE_NAME

string

Este nome de privilégio foi removido de ROLE_NAME. Concedido a um administrador delegado por um superadministrador. Para mais informações sobre privilégios de administrador delegado, consulte a Central de Ajuda de administração.

ROLE_ID

string

Identificador exclusivo desse privilégio. A função de um administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.

ROLE_NAME

string

A função de que o privilégio foi removido. Consulte a observação para ver as restrições. Valores possíveis:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor da função "Administrador da rede de revendedores indiretos".
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor da função "Administrador revendedor revendido indireto" do revendedor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nome de exibição da função de editor de grupos no Admin Console.
  • _GROUPS_READER_ROLE
    Nome de exibição da função de leitor do Grupos no Admin Console.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial legado.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial de revenda legado.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

Renomeação de função

Detalhes do evento
Nome do evento RENAME_ROLE
Parâmetros
NEW_VALUE

string

O novo nome da função.

ROLE_NAME

string

O nome antigo da função que está sendo renomeado. Para mais informações sobre privilégios de administrador delegado, consulte a Central de Ajuda de administração. Valores possíveis:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor da função "Administrador da rede de revendedores indiretos".
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor da função "Administrador revendedor revendido indireto" do revendedor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nome de exibição da função de editor de grupos no Admin Console.
  • _GROUPS_READER_ROLE
    Nome de exibição da função de leitor do Grupos no Admin Console.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial legado.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial de revenda legado.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Role renamed from {ROLE_NAME} to {NEW_VALUE}

Função atualizada

Detalhes do evento
Nome do evento UPDATE_ROLE
Parâmetros
ROLE_ID

string

Identificador exclusivo desse privilégio. A função de um administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.

ROLE_NAME

string

O nome da nova função a ser aplicada. Veja mais informações sobre as funções de administrador delegado na Central de Ajuda de administração. Valores possíveis:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor da função "Administrador da rede de revendedores indiretos".
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor da função "Administrador revendedor revendido indireto" do revendedor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nome de exibição da função de editor de grupos no Admin Console.
  • _GROUPS_READER_ROLE
    Nome de exibição da função de leitor do Grupos no Admin Console.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial legado.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial de revenda legado.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Role {ROLE_NAME} updated

Cancelar a atribuição da função

Detalhes do evento
Nome do evento UNASSIGN_ROLE
Parâmetros
ORG_UNIT_NAME

string

O nome (caminho) da unidade organizacional (UO).

ROLE_NAME

string

Nome da função que vai ter a atribuição atribuída a USER_EMAIL. A função de um administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições. Valores possíveis:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor da função "Administrador da rede de revendedores indiretos".
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor da função "Administrador revendedor revendido indireto" do revendedor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nome de exibição da função de editor de grupos no Admin Console.
  • _GROUPS_READER_ROLE
    Nome de exibição da função de leitor do Grupos no Admin Console.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial legado.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor do papel de suporte empresarial de revenda legado.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

É o endereço de e-mail principal do administrador delegado. A atribuição da função será cancelada. Veja mais informações sobre as funções de administrador delegado na Central de Ajuda de administração.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Unassigned role {ROLE_NAME} from user {USER_EMAIL}