Admin Audit Activity Events - Delegated Admin Settings

本文档列出了 委派管理员设置 管理员审核活动事件。您可以通过 调用 Activities.list()applicationName=admin共享。

委派管理员设置

此类事件会与 type=DELEGATED_ADMIN_SETTINGS 一起返回。

分配角色

活动详情
事件名称 ASSIGN_ROLE
参数
ORG_UNIT_NAME

string

组织部门 (OU) 名称(路径)。

ROLE_NAME

string

分配给 USER_NAME 的此权限的角色名称。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅注意。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商网络管理员角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    “间接转销商转销商客户管理员”角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中群组编辑者角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的 Groups Reader 角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

分配了该角色的委派管理员的主电子邮件地址。要详细了解指派的管理员角色,请参阅管理帮助中心
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Role {ROLE_NAME} assigned to user {USER_EMAIL}

创建角色

活动详情
事件名称 CREATE_ROLE
参数
ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅注意
ROLE_NAME

string

新角色名称。如需了解相关限制,请参阅注意。要详细了解指派的管理员角色,请参阅管理帮助中心。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商网络管理员角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    “间接转销商转销商客户管理员”角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中群组编辑者角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的 Groups Reader 角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
New role {ROLE_NAME} created

删除角色

活动详情
事件名称 DELETE_ROLE
参数
ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅注意
ROLE_NAME

string

已删除此ROLE_NAME的角色。如需了解相关限制,请参阅注意。要详细了解指派的管理员角色,请参阅管理帮助中心。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商网络管理员角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    “间接转销商转销商客户管理员”角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中群组编辑者角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的 Groups Reader 角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Role {ROLE_NAME} deleted

创建角色权限

活动详情
事件名称 ADD_PRIVILEGE
参数
PRIVILEGE_NAME

string

添加到 ROLE_NAME 的新权限名称。由超级用户授予委派的管理员。要详细了解委派的管理员权限,请参阅管理帮助中心
ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅注意
ROLE_NAME

string

已向此 ROLE_NAME 添加的新 PRIVILEGE_NAME。如需了解相关限制,请参阅注意。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商网络管理员角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    “间接转销商转销商客户管理员”角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中群组编辑者角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的 Groups Reader 角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

删除角色权限

活动详情
事件名称 REMOVE_PRIVILEGE
参数
PRIVILEGE_NAME

string

已从“ROLE_NAME”中移除此权限名称。由超级用户授予委派的管理员。要详细了解委派的管理员权限,请参阅管理帮助中心
ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅注意
ROLE_NAME

string

移除了权限的角色。如需了解相关限制,请参阅注意。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商网络管理员角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    “间接转销商转销商客户管理员”角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中群组编辑者角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的 Groups Reader 角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

重命名角色

活动详情
事件名称 RENAME_ROLE
参数
NEW_VALUE

string

新角色名称。

ROLE_NAME

string

即将重命名的旧角色名称。要详细了解委派的管理员权限,请参阅管理帮助中心。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商网络管理员角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    “间接转销商转销商客户管理员”角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中群组编辑者角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的 Groups Reader 角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Role renamed from {ROLE_NAME} to {NEW_VALUE}

已更新角色

活动详情
事件名称 UPDATE_ROLE
参数
ROLE_ID

string

此权限的唯一标识符。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅注意
ROLE_NAME

string

要应用的新角色的名称。要详细了解指派的管理员角色,请参阅管理帮助中心。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商网络管理员角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    “间接转销商转销商客户管理员”角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中群组编辑者角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的 Groups Reader 角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Role {ROLE_NAME} updated

取消分配角色

活动详情
事件名称 UNASSIGN_ROLE
参数
ORG_UNIT_NAME

string

组织部门 (OU) 名称(路径)。

ROLE_NAME

string

要取消分配给“USER_EMAIL”的角色名称。委派管理员的角色由超级用户授予。如需了解相关限制,请参阅注意。 可能的值:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    间接转销商网络管理员角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    “间接转销商转销商客户管理员”角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中群组编辑者角色的显示名称。
  • _GROUPS_READER_ROLE
    管理控制台中的 Groups Reader 角色的显示名称。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    旧版企业支持角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    旧版转销商企业支持角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

委派管理员的主电子邮件地址。正在取消分配给此用户的角色。要详细了解指派的管理员角色,请参阅管理帮助中心
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Unassigned role {ROLE_NAME} from user {USER_EMAIL}
。 <ph type="x-smartling-placeholder">