Admin Audit Activity Events - Delegated Admin Settings

本文件列出委派管理員設定 管理員稽核活動事件的事件和參數。您可以呼叫 Activities.list() 並透過 applicationName=admin 擷取這些事件。

委派管理員設定

這個類型的事件會以 type=DELEGATED_ADMIN_SETTINGS 傳回。

指派角色

活動詳細資料
事件名稱 ASSIGN_ROLE
參數
ORG_UNIT_NAME

string

機構單位名稱 (路徑)。

ROLE_NAME

string

指派給 USER_NAME 的這項權限角色名稱。委派管理員角色是由超級管理員授予。請參閱注意事項瞭解相關限制。可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商聯播網管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台的網路論壇編輯者角色顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台的群組讀取者顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

委派角色的委派管理員主要電子郵件地址。如要進一步瞭解委派的管理員角色,請參閱管理員說明中心
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Role {ROLE_NAME} assigned to user {USER_EMAIL}

建立角色

活動詳細資料
事件名稱 CREATE_ROLE
參數
ROLE_ID

string

這個權限的專屬 ID。委派管理員角色是由超級管理員授予。請參閱注意事項瞭解相關限制。
ROLE_NAME

string

新角色名稱。請參閱注意事項瞭解相關限制。如要進一步瞭解委派的管理員角色,請參閱管理員說明中心。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商聯播網管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台的網路論壇編輯者角色顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台的群組讀取者顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
New role {ROLE_NAME} created

刪除角色

活動詳細資料
事件名稱 DELETE_ROLE
參數
ROLE_ID

string

這個權限的專屬 ID。委派管理員角色是由超級管理員授予。請參閱注意事項瞭解相關限制。
ROLE_NAME

string

這個ROLE_NAME的角色已刪除。請參閱注意事項瞭解相關限制。如要進一步瞭解委派的管理員角色,請參閱管理員說明中心。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商聯播網管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台的網路論壇編輯者角色顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台的群組讀取者顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Role {ROLE_NAME} deleted

建立角色權限

活動詳細資料
事件名稱 ADD_PRIVILEGE
參數
PRIVILEGE_NAME

string

新增至 ROLE_NAME 的新權限名稱。已授予超級管理員委派委派管理員。如要進一步瞭解委派的管理員權限,請參閱管理員說明中心
ROLE_ID

string

這個權限的專屬 ID。委派管理員角色是由超級管理員授予。請參閱注意事項瞭解相關限制。
ROLE_NAME

string

已將新的 PRIVILEGE_NAME 新增至此 ROLE_NAME。請參閱注意事項瞭解相關限制。可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商聯播網管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台的網路論壇編輯者角色顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台的群組讀取者顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

刪除角色權限

活動詳細資料
事件名稱 REMOVE_PRIVILEGE
參數
PRIVILEGE_NAME

string

這個權限名稱已從「ROLE_NAME」中移除。已授予超級管理員委派委派管理員。如要進一步瞭解委派的管理員權限,請參閱管理員說明中心
ROLE_ID

string

這個權限的專屬 ID。委派管理員角色是由超級管理員授予。請參閱注意事項瞭解相關限制。
ROLE_NAME

string

移除權限的角色。請參閱注意事項瞭解相關限制。可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商聯播網管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台的網路論壇編輯者角色顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台的群組讀取者顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

重新命名角色

活動詳細資料
事件名稱 RENAME_ROLE
參數
NEW_VALUE

string

新角色名稱。
ROLE_NAME

string

您要重新命名的舊角色名稱。如要進一步瞭解委派的管理員權限,請參閱管理員說明中心。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商聯播網管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台的網路論壇編輯者角色顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台的群組讀取者顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Role renamed from {ROLE_NAME} to {NEW_VALUE}

已更新角色

活動詳細資料
事件名稱 UPDATE_ROLE
參數
ROLE_ID

string

這個權限的專屬 ID。委派管理員角色是由超級管理員授予。請參閱注意事項瞭解相關限制。
ROLE_NAME

string

要套用的新角色名稱。如要進一步瞭解委派的管理員角色,請參閱管理員說明中心。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商聯播網管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台的網路論壇編輯者角色顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台的群組讀取者顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Role {ROLE_NAME} updated

取消指派角色

活動詳細資料
事件名稱 UNASSIGN_ROLE
參數
ORG_UNIT_NAME

string

機構單位名稱 (路徑)。

ROLE_NAME

string

正在取消指派「USER_EMAIL」的角色名稱。委派管理員角色是由超級管理員授予。請參閱注意事項瞭解相關限制。可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商聯播網管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台的網路論壇編輯者角色顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台的群組讀取者顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

委派管理員的主要電子郵件地址。系統正在取消指派這位使用者的角色。如要進一步瞭解委派的管理員角色,請參閱管理員說明中心
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Unassigned role {ROLE_NAME} from user {USER_EMAIL}