Admin Audit Activity Events - Delegated Admin Settings

במסמך הזה מפורטים האירועים והפרמטרים של אירועי הענקת גישה לאדמינים אירועי פעילות של ביקורת אדמין. כדי לאחזר את האירועים האלה, צריך להתקשר אל Activities.list() באמצעות applicationName=admin.

הגדרות של אדמין בעל גישה

אירועים מסוג זה מוחזרים באמצעות type=DELEGATED_ADMIN_SETTINGS.

הקצאת תפקיד

פרטי האירוע
שם האירוע ASSIGN_ROLE
פרמטרים
ORG_UNIT_NAME

string

השם של היחידה הארגונית (path)

ROLE_NAME

string

שם התפקיד של ההרשאה הזו שהוקצה ל-USER_NAME. תפקיד של מנהל מערכת מיופה כוח ניתן על ידי מנהל מערכת ראשי. כאן אפשר למצוא הסבר על ההגבלות. ערכים אפשריים:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    ערך התפקיד של אדמין של רשת עקיפה של מפיץ.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    ערך התפקיד 'מפיץ לקוח עקיף' של מפיץ שקנה דרך מפיץ.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    השם לתצוגה לתפקיד של עורך הקבוצות במסוף Admin.
  • _GROUPS_READER_ROLE
    השם לתצוגה של תפקיד הקורא בקבוצות Google במסוף Admin.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה של Enterprise Enterprise.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה בארגון שקנה דרך מפיץ.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

כתובת האימייל הראשית של האדמין שהקצתה לו את התפקיד הוקצתה. מידע נוסף על תפקידי מנהל שקיבלו גישה זמין במרכז העזרה לאדמינים.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט הודעה במסוף Admin
Role {ROLE_NAME} assigned to user {USER_EMAIL}

יצירת תפקיד

פרטי האירוע
שם האירוע CREATE_ROLE
פרמטרים
ROLE_ID

string

מזהה ייחודי להרשאה זו. תפקיד של מנהל מערכת מיופה כוח ניתן על ידי מנהל מערכת ראשי. כאן אפשר למצוא הסבר על ההגבלות.

ROLE_NAME

string

שם התפקיד החדש. כאן אפשר למצוא הסבר על ההגבלות. מידע נוסף על תפקידי מנהל שקיבלו גישה זמין במרכז העזרה לאדמינים. ערכים אפשריים:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    ערך התפקיד של אדמין של רשת עקיפה של מפיץ.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    ערך התפקיד 'מפיץ לקוח עקיף' של מפיץ שקנה דרך מפיץ.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    השם לתצוגה לתפקיד של עורך הקבוצות במסוף Admin.
  • _GROUPS_READER_ROLE
    השם לתצוגה של תפקיד הקורא בקבוצות Google במסוף Admin.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה של Enterprise Enterprise.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה בארגון שקנה דרך מפיץ.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט הודעה במסוף Admin
New role {ROLE_NAME} created

מחיקת תפקיד

פרטי האירוע
שם האירוע DELETE_ROLE
פרמטרים
ROLE_ID

string

מזהה ייחודי להרשאה זו. תפקיד של מנהל מערכת מיופה כוח ניתן על ידי מנהל מערכת ראשי. כאן אפשר למצוא הסבר על ההגבלות.

ROLE_NAME

string

התפקיד נמחק עבור ROLE_NAME. כאן אפשר למצוא הסבר על ההגבלות. מידע נוסף על תפקידי מנהל שקיבלו גישה זמין במרכז העזרה לאדמינים. ערכים אפשריים:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    ערך התפקיד של אדמין של רשת עקיפה של מפיץ.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    ערך התפקיד 'מפיץ לקוח עקיף' של מפיץ שקנה דרך מפיץ.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    השם לתצוגה לתפקיד של עורך הקבוצות במסוף Admin.
  • _GROUPS_READER_ROLE
    השם לתצוגה של תפקיד הקורא בקבוצות Google במסוף Admin.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה של Enterprise Enterprise.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה בארגון שקנה דרך מפיץ.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט הודעה במסוף Admin
Role {ROLE_NAME} deleted

יצירת הרשאה לתפקיד

פרטי האירוע
שם האירוע ADD_PRIVILEGE
פרמטרים
PRIVILEGE_NAME

string

שם ההרשאה החדשה שנוספה אל ROLE_NAME. הוענקה לאדמין על ידי משתמש-על. במרכז העזרה לאדמינים תוכלו לקרוא מידע נוסף על הענקת הרשאות אדמין.

ROLE_ID

string

מזהה ייחודי להרשאה זו. תפקיד של מנהל מערכת מיופה כוח ניתן על ידי מנהל מערכת ראשי. כאן אפשר למצוא הסבר על ההגבלות.

ROLE_NAME

string

PRIVILEGE_NAME החדש נוסף אל ROLE_NAME. כאן אפשר למצוא הסבר על ההגבלות. ערכים אפשריים:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    ערך התפקיד של אדמין של רשת עקיפה של מפיץ.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    ערך התפקיד 'מפיץ לקוח עקיף' של מפיץ שקנה דרך מפיץ.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    השם לתצוגה לתפקיד של עורך הקבוצות במסוף Admin.
  • _GROUPS_READER_ROLE
    השם לתצוגה של תפקיד הקורא בקבוצות Google במסוף Admin.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה של Enterprise Enterprise.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה בארגון שקנה דרך מפיץ.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט הודעה במסוף Admin
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

מחיקת הרשאה מתפקיד

פרטי האירוע
שם האירוע REMOVE_PRIVILEGE
פרמטרים
PRIVILEGE_NAME

string

שם ההרשאה הזה הוסר מ-ROLE_NAME. הוענקה לאדמין על ידי משתמש-על. במרכז העזרה לאדמינים תוכלו לקרוא מידע נוסף על הענקת הרשאות אדמין.

ROLE_ID

string

מזהה ייחודי להרשאה זו. תפקיד של מנהל מערכת מיופה כוח ניתן על ידי מנהל מערכת ראשי. כאן אפשר למצוא הסבר על ההגבלות.

ROLE_NAME

string

התפקיד שממנו הוסרה ההרשאה. כאן אפשר למצוא הסבר על ההגבלות. ערכים אפשריים:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    ערך התפקיד של אדמין של רשת עקיפה של מפיץ.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    ערך התפקיד 'מפיץ לקוח עקיף' של מפיץ שקנה דרך מפיץ.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    השם לתצוגה לתפקיד של עורך הקבוצות במסוף Admin.
  • _GROUPS_READER_ROLE
    השם לתצוגה של תפקיד הקורא בקבוצות Google במסוף Admin.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה של Enterprise Enterprise.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה בארגון שקנה דרך מפיץ.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט הודעה במסוף Admin
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

שינוי שם של תפקיד

פרטי האירוע
שם האירוע RENAME_ROLE
פרמטרים
NEW_VALUE

string

שם התפקיד החדש.

ROLE_NAME

string

שם התפקיד הישן שאתם משנים את שמו. במרכז העזרה לאדמינים תוכלו לקרוא מידע נוסף על הענקת הרשאות אדמין. ערכים אפשריים:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    ערך התפקיד של אדמין של רשת עקיפה של מפיץ.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    ערך התפקיד 'מפיץ לקוח עקיף' של מפיץ שקנה דרך מפיץ.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    השם לתצוגה לתפקיד של עורך הקבוצות במסוף Admin.
  • _GROUPS_READER_ROLE
    השם לתצוגה של תפקיד הקורא בקבוצות Google במסוף Admin.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה של Enterprise Enterprise.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה בארגון שקנה דרך מפיץ.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט הודעה במסוף Admin
Role renamed from {ROLE_NAME} to {NEW_VALUE}

התפקיד עודכן

פרטי האירוע
שם האירוע UPDATE_ROLE
פרמטרים
ROLE_ID

string

מזהה ייחודי להרשאה זו. תפקיד של מנהל מערכת מיופה כוח ניתן על ידי מנהל מערכת ראשי. כאן אפשר למצוא הסבר על ההגבלות.

ROLE_NAME

string

שם התפקיד החדש שרוצים להחיל. מידע נוסף על תפקידי מנהל שקיבלו גישה זמין במרכז העזרה לאדמינים. ערכים אפשריים:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    ערך התפקיד של אדמין של רשת עקיפה של מפיץ.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    ערך התפקיד 'מפיץ לקוח עקיף' של מפיץ שקנה דרך מפיץ.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    השם לתצוגה לתפקיד של עורך הקבוצות במסוף Admin.
  • _GROUPS_READER_ROLE
    השם לתצוגה של תפקיד הקורא בקבוצות Google במסוף Admin.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה של Enterprise Enterprise.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה בארגון שקנה דרך מפיץ.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט הודעה במסוף Admin
Role {ROLE_NAME} updated

ביטול ההקצאה של התפקיד

פרטי האירוע
שם האירוע UNASSIGN_ROLE
פרמטרים
ORG_UNIT_NAME

string

השם של היחידה הארגונית (path)

ROLE_NAME

string

שם התפקיד שביטלת את ההקצאה שלו ל-USER_EMAIL. תפקיד של מנהל מערכת מיופה כוח ניתן על ידי מנהל מערכת ראשי. כאן אפשר למצוא הסבר על ההגבלות. ערכים אפשריים:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    ערך התפקיד של אדמין של רשת עקיפה של מפיץ.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    ערך התפקיד 'מפיץ לקוח עקיף' של מפיץ שקנה דרך מפיץ.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    השם לתצוגה לתפקיד של עורך הקבוצות במסוף Admin.
  • _GROUPS_READER_ROLE
    השם לתצוגה של תפקיד הקורא בקבוצות Google במסוף Admin.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה של Enterprise Enterprise.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    הערך הקודם של תפקיד התמיכה בארגון שקנה דרך מפיץ.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

כתובת האימייל הראשית של מנהל המערכת המואצל. ההקצאה של התפקיד למשתמש הזה תבוטל. מידע נוסף על תפקידי מנהל שקיבלו גישה זמין במרכז העזרה לאדמינים.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט הודעה במסוף Admin
Unassigned role {ROLE_NAME} from user {USER_EMAIL}