Admin Audit Activity Events - Delegated Admin Settings

本文档列出了委派管理员设置管理员审核活动事件的事件和参数。您可以通过使用 applicationName=admin 调用 Activities.list() 来检索这些事件。

委派管理员设置

此类型的事件会返回 type=DELEGATED_ADMIN_SETTINGS

分配角色

活动详情
活动名称 ASSIGN_ROLE
参数
ORG_UNIT_NAME

string

组织部门 (OU) 名称(路径)。

ROLE_NAME

string

分配给 USER_NAME 的此权限的角色名称。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅备注。可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商 Network Admin 角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    间接转销商转销的客户管理员角色。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中的“群组编辑者”角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的“群组读取者”角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持服务角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

相应角色的委派管理员的主电子邮件地址。要详细了解指派的管理员角色,请参阅管理帮助中心

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Role {ROLE_NAME} assigned to user {USER_EMAIL}

创建角色

活动详情
活动名称 CREATE_ROLE
参数
ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅备注

ROLE_NAME

string

新角色名称。如需了解相关限制,请参阅备注。要详细了解指派的管理员角色,请参阅管理帮助中心。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商 Network Admin 角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    间接转销商转销的客户管理员角色。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中的“群组编辑者”角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的“群组读取者”角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持服务角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
New role {ROLE_NAME} created

删除角色

活动详情
活动名称 DELETE_ROLE
参数
ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅备注

ROLE_NAME

string

已删除此ROLE_NAME的角色。如需了解相关限制,请参阅备注。要详细了解指派的管理员角色,请参阅管理帮助中心。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商 Network Admin 角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    间接转销商转销的客户管理员角色。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中的“群组编辑者”角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的“群组读取者”角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持服务角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Role {ROLE_NAME} deleted

创建角色权限

活动详情
活动名称 ADD_PRIVILEGE
参数
PRIVILEGE_NAME

string

已添加到 ROLE_NAME 的新权限名称。由超级用户授予委派的管理员。要详细了解委派的管理员权限,请参阅管理帮助中心

ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅备注

ROLE_NAME

string

已将新的PRIVILEGE_NAME添加到此ROLE_NAME。如需了解相关限制,请参阅备注。可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商 Network Admin 角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    间接转销商转销的客户管理员角色。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中的“群组编辑者”角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的“群组读取者”角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持服务角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

删除角色权限

活动详情
活动名称 REMOVE_PRIVILEGE
参数
PRIVILEGE_NAME

string

从“ROLE_NAME”中移除了此权限名称。由超级用户授予委派的管理员。要详细了解委派的管理员权限,请参阅管理帮助中心

ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅备注

ROLE_NAME

string

移除了权限的角色。如需了解相关限制,请参阅备注。可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商 Network Admin 角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    间接转销商转销的客户管理员角色。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中的“群组编辑者”角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的“群组读取者”角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持服务角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

重命名角色

活动详情
活动名称 RENAME_ROLE
参数
NEW_VALUE

string

新角色名称。

ROLE_NAME

string

要重命名的旧角色名称。要详细了解委派的管理员权限,请参阅管理帮助中心。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商 Network Admin 角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    间接转销商转销的客户管理员角色。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中的“群组编辑者”角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的“群组读取者”角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持服务角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Role renamed from {ROLE_NAME} to {NEW_VALUE}

已更新角色

活动详情
活动名称 UPDATE_ROLE
参数
ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅备注

ROLE_NAME

string

要应用的新角色的名称。要详细了解指派的管理员角色,请参阅管理帮助中心。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商 Network Admin 角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    间接转销商转销的客户管理员角色。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中的“群组编辑者”角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的“群组读取者”角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持服务角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Role {ROLE_NAME} updated

取消分配角色

活动详情
活动名称 UNASSIGN_ROLE
参数
ORG_UNIT_NAME

string

组织部门 (OU) 名称(路径)。

ROLE_NAME

string

正在从“USER_EMAIL”中取消分配的角色名称。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅备注。可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商 Network Admin 角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    间接转销商转销的客户管理员角色。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中的“群组编辑者”角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的“群组读取者”角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持服务角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

委派管理员的主电子邮件地址。正在为该用户取消分配角色。要详细了解指派的管理员角色,请参阅管理帮助中心

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Unassigned role {ROLE_NAME} from user {USER_EMAIL}