Admin Audit Activity Events - Delegated Admin Settings

In diesem Dokument werden die Ereignisse und Parameter für delegierte Administratoreinstellungen und Administrator-Audit-Aktivitäten aufgeführt. Sie können diese Ereignisse durch Aufrufen von Activities.list() mit applicationName=admin abrufen.

Einstellungen für delegierte Administratoren

Ereignisse dieses Typs werden mit type=DELEGATED_ADMIN_SETTINGS zurückgegeben.

Rolle zuweisen

Veranstaltungsdetails
Ereignisname ASSIGN_ROLE
Parameter
ORG_UNIT_NAME

string

Der Name der Organisationseinheit (OE).

ROLE_NAME

string

Der Rollenname für diese Berechtigung, der USER_NAME zugewiesen ist. Die Rolle eines delegierten Administrators wird vom Poweruser gewährt. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis. Mögliche Werte:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Rollenwert der indirekten Reseller-Netzwerkadministrator.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Rollenwert „Administrator für indirekten Reseller-Kunden“.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Anzeigename für die Rolle „Gruppenbearbeiter“ in der Admin-Konsole.
  • _GROUPS_READER_ROLE
    Anzeigename für die Rolle „Gruppenleser“ in der Admin-Konsole.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Supportrolle für Unternehmen.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Rolle „Wiederverkaufter Enterprise-Support“.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

Die primäre E-Mail-Adresse des delegierten Administrators, dem die Rolle zugewiesen wurde. Weitere Informationen zu delegierten Administratorrollen finden Sie in der Administrator-Hilfe.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Role {ROLE_NAME} assigned to user {USER_EMAIL}

Rolle erstellen

Veranstaltungsdetails
Ereignisname CREATE_ROLE
Parameter
ROLE_ID

string

Eindeutige Kennung für diese Berechtigung. Die Rolle eines delegierten Administrators wird vom Poweruser gewährt. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis.

ROLE_NAME

string

Der neue Rollenname. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis. Weitere Informationen zu delegierten Administratorrollen finden Sie in der Administrator-Hilfe. Mögliche Werte:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Rollenwert der indirekten Reseller-Netzwerkadministrator.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Rollenwert „Administrator für indirekten Reseller-Kunden“.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Anzeigename für die Rolle „Gruppenbearbeiter“ in der Admin-Konsole.
  • _GROUPS_READER_ROLE
    Anzeigename für die Rolle „Gruppenleser“ in der Admin-Konsole.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Supportrolle für Unternehmen.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Rolle „Wiederverkaufter Enterprise-Support“.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
New role {ROLE_NAME} created

Rolle löschen

Veranstaltungsdetails
Ereignisname DELETE_ROLE
Parameter
ROLE_ID

string

Eindeutige Kennung für diese Berechtigung. Die Rolle eines delegierten Administrators wird vom Poweruser gewährt. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis.

ROLE_NAME

string

Die Rolle wurde für diese ROLE_NAME gelöscht. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis. Weitere Informationen zu delegierten Administratorrollen finden Sie in der Administrator-Hilfe. Mögliche Werte:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Rollenwert der indirekten Reseller-Netzwerkadministrator.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Rollenwert „Administrator für indirekten Reseller-Kunden“.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Anzeigename für die Rolle „Gruppenbearbeiter“ in der Admin-Konsole.
  • _GROUPS_READER_ROLE
    Anzeigename für die Rolle „Gruppenleser“ in der Admin-Konsole.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Supportrolle für Unternehmen.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Rolle „Wiederverkaufter Enterprise-Support“.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Role {ROLE_NAME} deleted

Rollenberechtigungen erstellen

Veranstaltungsdetails
Ereignisname ADD_PRIVILEGE
Parameter
PRIVILEGE_NAME

string

Der neue Name der Berechtigung, der ROLE_NAME hinzugefügt wurde. Von einem Poweruser an einen delegierten Administrator vergeben. Weitere Informationen zu delegierten Administratorberechtigungen finden Sie in der Hilfe für Administratoren.

ROLE_ID

string

Eindeutige Kennung für diese Berechtigung. Die Rolle eines delegierten Administrators wird vom Poweruser gewährt. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis.

ROLE_NAME

string

Die neue PRIVILEGE_NAME wurde dieser ROLE_NAME hinzugefügt. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis. Mögliche Werte:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Rollenwert der indirekten Reseller-Netzwerkadministrator.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Rollenwert „Administrator für indirekten Reseller-Kunden“.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Anzeigename für die Rolle „Gruppenbearbeiter“ in der Admin-Konsole.
  • _GROUPS_READER_ROLE
    Anzeigename für die Rolle „Gruppenleser“ in der Admin-Konsole.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Supportrolle für Unternehmen.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Rolle „Wiederverkaufter Enterprise-Support“.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

Rollenberechtigungen löschen

Veranstaltungsdetails
Ereignisname REMOVE_PRIVILEGE
Parameter
PRIVILEGE_NAME

string

Name dieses Privilegs aus ROLE_NAME entfernt. Von einem Poweruser an einen delegierten Administrator vergeben. Weitere Informationen zu delegierten Administratorberechtigungen finden Sie in der Hilfe für Administratoren.

ROLE_ID

string

Eindeutige Kennung für diese Berechtigung. Die Rolle eines delegierten Administrators wird vom Poweruser gewährt. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis.

ROLE_NAME

string

Die Rolle, der die Berechtigung entzogen wurde. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis. Mögliche Werte:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Rollenwert der indirekten Reseller-Netzwerkadministrator.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Rollenwert „Administrator für indirekten Reseller-Kunden“.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Anzeigename für die Rolle „Gruppenbearbeiter“ in der Admin-Konsole.
  • _GROUPS_READER_ROLE
    Anzeigename für die Rolle „Gruppenleser“ in der Admin-Konsole.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Supportrolle für Unternehmen.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Rolle „Wiederverkaufter Enterprise-Support“.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

Rolle umbenennen

Veranstaltungsdetails
Ereignisname RENAME_ROLE
Parameter
NEW_VALUE

string

Der neue Rollenname.

ROLE_NAME

string

Der alte Rollenname, der umbenannt wird. Weitere Informationen zu delegierten Administratorberechtigungen finden Sie in der Hilfe für Administratoren. Mögliche Werte:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Rollenwert der indirekten Reseller-Netzwerkadministrator.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Rollenwert „Administrator für indirekten Reseller-Kunden“.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Anzeigename für die Rolle „Gruppenbearbeiter“ in der Admin-Konsole.
  • _GROUPS_READER_ROLE
    Anzeigename für die Rolle „Gruppenleser“ in der Admin-Konsole.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Supportrolle für Unternehmen.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Rolle „Wiederverkaufter Enterprise-Support“.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Role renamed from {ROLE_NAME} to {NEW_VALUE}

Rolle aktualisiert

Veranstaltungsdetails
Ereignisname UPDATE_ROLE
Parameter
ROLE_ID

string

Eindeutige Kennung für diese Berechtigung. Die Rolle eines delegierten Administrators wird vom Poweruser gewährt. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis.

ROLE_NAME

string

Der Name der neuen Rolle, die angewendet werden soll. Weitere Informationen zu delegierten Administratorrollen finden Sie in der Administrator-Hilfe. Mögliche Werte:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Rollenwert der indirekten Reseller-Netzwerkadministrator.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Rollenwert „Administrator für indirekten Reseller-Kunden“.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Anzeigename für die Rolle „Gruppenbearbeiter“ in der Admin-Konsole.
  • _GROUPS_READER_ROLE
    Anzeigename für die Rolle „Gruppenleser“ in der Admin-Konsole.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Supportrolle für Unternehmen.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Rolle „Wiederverkaufter Enterprise-Support“.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Role {ROLE_NAME} updated

Rollenzuweisung aufheben

Veranstaltungsdetails
Ereignisname UNASSIGN_ROLE
Parameter
ORG_UNIT_NAME

string

Der Name der Organisationseinheit (OE).

ROLE_NAME

string

Rollenname, dessen Zuweisung zu USER_EMAIL aufgehoben wird. Die Rolle eines delegierten Administrators wird vom Poweruser gewährt. Weitere Informationen zu Einschränkungen finden Sie in diesem Hinweis. Mögliche Werte:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Rollenwert der indirekten Reseller-Netzwerkadministrator.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Rollenwert „Administrator für indirekten Reseller-Kunden“.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Anzeigename für die Rolle „Gruppenbearbeiter“ in der Admin-Konsole.
  • _GROUPS_READER_ROLE
    Anzeigename für die Rolle „Gruppenleser“ in der Admin-Konsole.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Supportrolle für Unternehmen.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Wert der Legacy-Rolle „Wiederverkaufter Enterprise-Support“.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

Die primäre E-Mail-Adresse des delegierten Administrators. Die Zuweisung dieser Rolle zu diesem Nutzer wird aufgehoben. Weitere Informationen zu delegierten Administratorrollen finden Sie in der Administrator-Hilfe.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Unassigned role {ROLE_NAME} from user {USER_EMAIL}