En este documento, se enumeran los eventos y parámetros de la configuración de administrador delegado y los eventos de actividad de auditoría del administrador. Para recuperar estos eventos, llama a Activities.list() con applicationName=admin.
Configuración del administrador delegado
Los eventos de este tipo se devuelven con type=DELEGATED_ADMIN_SETTINGS.
Asignación de roles
Detalles del evento
Nombre del evento
ASSIGN_ROLE
Parámetros
ORG_UNIT_NAME
string
El nombre (ruta de acceso) de la unidad organizativa (UO).
ROLE_NAME
string
Es el nombre del rol de este privilegio que se asigna a USER_NAME. El administrador avanzado otorga el rol de administrador delegado. Consulta la nota para conocer las restricciones.
Valores posibles:
_AFFILIATE_ADMIN_ROLE Es el valor del rol de administrador afiliado.
_DAR_NETWORK_MANAGEMENT_ROLE Valor del rol de administrador de red del revendedor indirecto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor del rol de administrador del cliente de reventa del distribuidor indirecto.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor degradado del rol de administrador de afiliados.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nombre visible para el rol de editor de Grupos en la Consola del administrador.
_GROUPS_READER_ROLE Nombre visible para el rol de lector de Grupos en la Consola del administrador.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia para empresas heredado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia de la versión heredada para empresas de reventa.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL
string
La dirección de correo electrónico principal del administrador delegado al que se le asignó el rol Para obtener más información sobre los roles de administrador delegados, consulta el Centro de ayuda de administración.
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del mensaje de la Consola del administrador
Role {ROLE_NAME} assigned to user {USER_EMAIL}
Creación de roles
Detalles del evento
Nombre del evento
CREATE_ROLE
Parámetros
ROLE_ID
string
Es el identificador único de este privilegio. El administrador avanzado otorga el rol de administrador delegado. Consulta la nota para conocer las restricciones.
ROLE_NAME
string
El nombre del rol nuevo. Consulta la nota para conocer las restricciones. Para obtener más información sobre los roles de administrador delegados, consulta el Centro de ayuda de administración.
Valores posibles:
_AFFILIATE_ADMIN_ROLE Es el valor del rol de administrador afiliado.
_DAR_NETWORK_MANAGEMENT_ROLE Valor del rol de administrador de red del revendedor indirecto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor del rol de administrador del cliente de reventa del distribuidor indirecto.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor degradado del rol de administrador de afiliados.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nombre visible para el rol de editor de Grupos en la Consola del administrador.
_GROUPS_READER_ROLE Nombre visible para el rol de lector de Grupos en la Consola del administrador.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia para empresas heredado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia de la versión heredada para empresas de reventa.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del mensaje de la Consola del administrador
New role {ROLE_NAME} created
Eliminación de roles
Detalles del evento
Nombre del evento
DELETE_ROLE
Parámetros
ROLE_ID
string
Es el identificador único de este privilegio. El administrador avanzado otorga el rol de administrador delegado. Consulta la nota para conocer las restricciones.
ROLE_NAME
string
Se borró el rol de este ROLE_NAME. Consulta la nota para conocer las restricciones. Para obtener más información sobre los roles de administrador delegados, consulta el Centro de ayuda de administración.
Valores posibles:
_AFFILIATE_ADMIN_ROLE Es el valor del rol de administrador afiliado.
_DAR_NETWORK_MANAGEMENT_ROLE Valor del rol de administrador de red del revendedor indirecto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor del rol de administrador del cliente de reventa del distribuidor indirecto.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor degradado del rol de administrador de afiliados.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nombre visible para el rol de editor de Grupos en la Consola del administrador.
_GROUPS_READER_ROLE Nombre visible para el rol de lector de Grupos en la Consola del administrador.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia para empresas heredado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia de la versión heredada para empresas de reventa.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del mensaje de la Consola del administrador
Role {ROLE_NAME} deleted
Creación de privilegios de la función
Detalles del evento
Nombre del evento
ADD_PRIVILEGE
Parámetros
PRIVILEGE_NAME
string
Es el nuevo nombre de privilegio que se agregó a ROLE_NAME. Un administrador avanzado lo otorga a un administrador delegado. Para obtener más información sobre los privilegios de administrador delegados, consulta el Centro de ayuda de administración.
ROLE_ID
string
Es el identificador único de este privilegio. El administrador avanzado otorga el rol de administrador delegado. Consulta la nota para conocer las restricciones.
ROLE_NAME
string
El nuevo PRIVILEGE_NAME agregado a este ROLE_NAME Consulta la nota para conocer las restricciones.
Valores posibles:
_AFFILIATE_ADMIN_ROLE Es el valor del rol de administrador afiliado.
_DAR_NETWORK_MANAGEMENT_ROLE Valor del rol de administrador de red del revendedor indirecto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor del rol de administrador del cliente de reventa del distribuidor indirecto.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor degradado del rol de administrador de afiliados.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nombre visible para el rol de editor de Grupos en la Consola del administrador.
_GROUPS_READER_ROLE Nombre visible para el rol de lector de Grupos en la Consola del administrador.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia para empresas heredado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia de la versión heredada para empresas de reventa.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del mensaje de la Consola del administrador
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}
Eliminación de privilegios de roles
Detalles del evento
Nombre del evento
REMOVE_PRIVILEGE
Parámetros
PRIVILEGE_NAME
string
Se quitó este nombre de privilegio de ROLE_NAME. Un administrador avanzado lo otorga a un administrador delegado. Para obtener más información sobre los privilegios de administrador delegados, consulta el Centro de ayuda de administración.
ROLE_ID
string
Es el identificador único de este privilegio. El administrador avanzado otorga el rol de administrador delegado. Consulta la nota para conocer las restricciones.
ROLE_NAME
string
El rol del que se quitó el privilegio Consulta la nota para conocer las restricciones.
Valores posibles:
_AFFILIATE_ADMIN_ROLE Es el valor del rol de administrador afiliado.
_DAR_NETWORK_MANAGEMENT_ROLE Valor del rol de administrador de red del revendedor indirecto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor del rol de administrador del cliente de reventa del distribuidor indirecto.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor degradado del rol de administrador de afiliados.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nombre visible para el rol de editor de Grupos en la Consola del administrador.
_GROUPS_READER_ROLE Nombre visible para el rol de lector de Grupos en la Consola del administrador.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia para empresas heredado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia de la versión heredada para empresas de reventa.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del mensaje de la Consola del administrador
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}
Cambiar el nombre del rol
Detalles del evento
Nombre del evento
RENAME_ROLE
Parámetros
NEW_VALUE
string
El nombre del rol nuevo.
ROLE_NAME
string
Es el nombre anterior del rol al que se le cambiará el nombre. Para obtener más información sobre los privilegios de administrador delegados, consulta el Centro de ayuda de administración.
Valores posibles:
_AFFILIATE_ADMIN_ROLE Es el valor del rol de administrador afiliado.
_DAR_NETWORK_MANAGEMENT_ROLE Valor del rol de administrador de red del revendedor indirecto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor del rol de administrador del cliente de reventa del distribuidor indirecto.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor degradado del rol de administrador de afiliados.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nombre visible para el rol de editor de Grupos en la Consola del administrador.
_GROUPS_READER_ROLE Nombre visible para el rol de lector de Grupos en la Consola del administrador.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia para empresas heredado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia de la versión heredada para empresas de reventa.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del mensaje de la Consola del administrador
Role renamed from {ROLE_NAME} to {NEW_VALUE}
Se actualizó una función
Detalles del evento
Nombre del evento
UPDATE_ROLE
Parámetros
ROLE_ID
string
Es el identificador único de este privilegio. El administrador avanzado otorga el rol de administrador delegado. Consulta la nota para conocer las restricciones.
ROLE_NAME
string
Es el nombre del nuevo rol que se aplicará. Para obtener más información sobre los roles de administrador delegados, consulta el Centro de ayuda de administración.
Valores posibles:
_AFFILIATE_ADMIN_ROLE Es el valor del rol de administrador afiliado.
_DAR_NETWORK_MANAGEMENT_ROLE Valor del rol de administrador de red del revendedor indirecto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor del rol de administrador del cliente de reventa del distribuidor indirecto.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor degradado del rol de administrador de afiliados.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nombre visible para el rol de editor de Grupos en la Consola del administrador.
_GROUPS_READER_ROLE Nombre visible para el rol de lector de Grupos en la Consola del administrador.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia para empresas heredado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia de la versión heredada para empresas de reventa.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del mensaje de la Consola del administrador
Role {ROLE_NAME} updated
Anular la asignación de la función
Detalles del evento
Nombre del evento
UNASSIGN_ROLE
Parámetros
ORG_UNIT_NAME
string
El nombre (ruta de acceso) de la unidad organizativa (UO).
ROLE_NAME
string
Es el nombre del rol que se quitará de USER_EMAIL. El administrador avanzado otorga el rol de administrador delegado. Consulta la nota para conocer las restricciones.
Valores posibles:
_AFFILIATE_ADMIN_ROLE Es el valor del rol de administrador afiliado.
_DAR_NETWORK_MANAGEMENT_ROLE Valor del rol de administrador de red del revendedor indirecto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor del rol de administrador del cliente de reventa del distribuidor indirecto.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor degradado del rol de administrador de afiliados.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nombre visible para el rol de editor de Grupos en la Consola del administrador.
_GROUPS_READER_ROLE Nombre visible para el rol de lector de Grupos en la Consola del administrador.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia para empresas heredado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor del rol de asistencia de la versión heredada para empresas de reventa.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL
string
La dirección de correo electrónico principal del administrador delegado Se quitará el rol a este usuario. Para obtener más información sobre los roles de administrador delegados, consulta el Centro de ayuda de administración.
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del mensaje de la Consola del administrador
Unassigned role {ROLE_NAME} from user {USER_EMAIL}
