Admin Audit Activity Events - Delegated Admin Settings

En este documento, se enumeran los eventos y parámetros para los eventos de actividad de auditoría del administrador de la configuración de administrador delegado. Para recuperar estos eventos, llama a Activities.list() con applicationName=admin.

Configuración del administrador delegado

Los eventos de este tipo se muestran con type=DELEGATED_ADMIN_SETTINGS.

Asignación de funciones

Detalles del evento
Nombre del evento ASSIGN_ROLE
Parámetros
ORG_UNIT_NAME

string

El nombre (ruta) de la unidad organizativa (UO).

ROLE_NAME

string

El nombre de la función para este privilegio que se asigna a USER_NAME. El administrador avanzado otorga la función de un administrador delegado. Consulte la nota para conocer las restricciones. Valores posibles:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor del rol de Administrador de red de distribuidor indirecto.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor del rol del administrador de clientes de reventa indirecta del distribuidor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nombre visible de la función de editor de grupos en la Consola del administrador.
  • _GROUPS_READER_ROLE
    Nombre visible de la función de lector de grupos en la Consola del administrador.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor de la función de asistencia empresarial heredada.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor heredado de la función de asistencia empresarial de reventa.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

La dirección de correo electrónico principal del administrador delegado al que se le asignó la función. Para obtener más información acerca de las funciones de administrador delegado, consulte el Centro de ayuda para la administración.

Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensajes de la Consola del administrador
Role {ROLE_NAME} assigned to user {USER_EMAIL}

Creación de funciones

Detalles del evento
Nombre del evento CREATE_ROLE
Parámetros
ROLE_ID

string

Identificador único para este privilegio. El administrador avanzado otorga la función de un administrador delegado. Consulte la nota para conocer las restricciones.

ROLE_NAME

string

El nombre de la función nueva. Consulte la nota para conocer las restricciones. Para obtener más información acerca de las funciones de administrador delegado, consulte el Centro de ayuda para la administración. Valores posibles:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor del rol de Administrador de red de distribuidor indirecto.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor del rol del administrador de clientes de reventa indirecta del distribuidor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nombre visible de la función de editor de grupos en la Consola del administrador.
  • _GROUPS_READER_ROLE
    Nombre visible de la función de lector de grupos en la Consola del administrador.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor de la función de asistencia empresarial heredada.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor heredado de la función de asistencia empresarial de reventa.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensajes de la Consola del administrador
New role {ROLE_NAME} created

Eliminación de funciones

Detalles del evento
Nombre del evento DELETE_ROLE
Parámetros
ROLE_ID

string

Identificador único para este privilegio. El administrador avanzado otorga la función de un administrador delegado. Consulte la nota para conocer las restricciones.

ROLE_NAME

string

Se borró la función de este ROLE_NAME. Consulte la nota para conocer las restricciones. Para obtener más información acerca de las funciones de administrador delegado, consulte el Centro de ayuda para la administración. Valores posibles:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor del rol de Administrador de red de distribuidor indirecto.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor del rol del administrador de clientes de reventa indirecta del distribuidor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nombre visible de la función de editor de grupos en la Consola del administrador.
  • _GROUPS_READER_ROLE
    Nombre visible de la función de lector de grupos en la Consola del administrador.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor de la función de asistencia empresarial heredada.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor heredado de la función de asistencia empresarial de reventa.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensajes de la Consola del administrador
Role {ROLE_NAME} deleted

Creación de privilegios de función

Detalles del evento
Nombre del evento ADD_PRIVILEGE
Parámetros
PRIVILEGE_NAME

string

El nuevo nombre de privilegio que se agregó a ROLE_NAME Se otorga a un administrador delegado por un administrador avanzado. Para obtener más información acerca de los privilegios de administrador delegados, consulte el Centro de ayuda para la administración.

ROLE_ID

string

Identificador único para este privilegio. El administrador avanzado otorga la función de un administrador delegado. Consulte la nota para conocer las restricciones.

ROLE_NAME

string

Se agregó el nuevo PRIVILEGE_NAME a este ROLE_NAME. Consulte la nota para conocer las restricciones. Valores posibles:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor del rol de Administrador de red de distribuidor indirecto.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor del rol del administrador de clientes de reventa indirecta del distribuidor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nombre visible de la función de editor de grupos en la Consola del administrador.
  • _GROUPS_READER_ROLE
    Nombre visible de la función de lector de grupos en la Consola del administrador.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor de la función de asistencia empresarial heredada.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor heredado de la función de asistencia empresarial de reventa.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensajes de la Consola del administrador
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

Eliminación de privilegios de funciones

Detalles del evento
Nombre del evento REMOVE_PRIVILEGE
Parámetros
PRIVILEGE_NAME

string

Se quitó este nombre de privilegio de ROLE_NAME. Se otorga a un administrador delegado por un administrador avanzado. Para obtener más información acerca de los privilegios de administrador delegados, consulte el Centro de ayuda para la administración.

ROLE_ID

string

Identificador único para este privilegio. El administrador avanzado otorga la función de un administrador delegado. Consulte la nota para conocer las restricciones.

ROLE_NAME

string

La función de la que se quitó el privilegio. Consulte la nota para conocer las restricciones. Valores posibles:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor del rol de Administrador de red de distribuidor indirecto.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor del rol del administrador de clientes de reventa indirecta del distribuidor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nombre visible de la función de editor de grupos en la Consola del administrador.
  • _GROUPS_READER_ROLE
    Nombre visible de la función de lector de grupos en la Consola del administrador.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor de la función de asistencia empresarial heredada.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor heredado de la función de asistencia empresarial de reventa.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensajes de la Consola del administrador
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

Cambio del nombre del rol

Detalles del evento
Nombre del evento RENAME_ROLE
Parámetros
NEW_VALUE

string

El nombre de la función nueva.

ROLE_NAME

string

El nombre anterior de la función a la que se le está cambiando el nombre. Para obtener más información acerca de los privilegios de administrador delegados, consulte el Centro de ayuda para la administración. Valores posibles:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor del rol de Administrador de red de distribuidor indirecto.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor del rol del administrador de clientes de reventa indirecta del distribuidor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nombre visible de la función de editor de grupos en la Consola del administrador.
  • _GROUPS_READER_ROLE
    Nombre visible de la función de lector de grupos en la Consola del administrador.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor de la función de asistencia empresarial heredada.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor heredado de la función de asistencia empresarial de reventa.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensajes de la Consola del administrador
Role renamed from {ROLE_NAME} to {NEW_VALUE}

Se actualizó una función

Detalles del evento
Nombre del evento UPDATE_ROLE
Parámetros
ROLE_ID

string

Identificador único para este privilegio. El administrador avanzado otorga la función de un administrador delegado. Consulte la nota para conocer las restricciones.

ROLE_NAME

string

El nombre de la función nueva que se aplicará. Para obtener más información acerca de las funciones de administrador delegado, consulte el Centro de ayuda para la administración. Valores posibles:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor del rol de Administrador de red de distribuidor indirecto.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor del rol del administrador de clientes de reventa indirecta del distribuidor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nombre visible de la función de editor de grupos en la Consola del administrador.
  • _GROUPS_READER_ROLE
    Nombre visible de la función de lector de grupos en la Consola del administrador.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor de la función de asistencia empresarial heredada.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor heredado de la función de asistencia empresarial de reventa.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensajes de la Consola del administrador
Role {ROLE_NAME} updated

Anular la asignación de la función

Detalles del evento
Nombre del evento UNASSIGN_ROLE
Parámetros
ORG_UNIT_NAME

string

El nombre (ruta) de la unidad organizativa (UO).

ROLE_NAME

string

Nombre de la función a la que se le está anulando la asignación de USER_EMAIL. El administrador avanzado otorga la función de un administrador delegado. Consulte la nota para conocer las restricciones. Valores posibles:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    Valor del rol de Administrador de red de distribuidor indirecto.
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    Valor del rol del administrador de clientes de reventa indirecta del distribuidor.
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    Nombre visible de la función de editor de grupos en la Consola del administrador.
  • _GROUPS_READER_ROLE
    Nombre visible de la función de lector de grupos en la Consola del administrador.
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    Valor de la función de asistencia empresarial heredada.
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    Valor heredado de la función de asistencia empresarial de reventa.
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

La dirección de correo electrónico principal del administrador delegado. Se está anulando la asignación de la función a este usuario. Para obtener más información acerca de las funciones de administrador delegado, consulte el Centro de ayuda para la administración.

Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensajes de la Consola del administrador
Unassigned role {ROLE_NAME} from user {USER_EMAIL}