Este documento lista os eventos e parâmetros para
Configurações de administrador delegadas
Eventos de atividade de auditoria do administrador. É possível extrair esses eventos
chamando Activities.list()
com applicationName=admin.
Configurações de administrador delegado
Os eventos desse tipo são retornados com type=DELEGATED_ADMIN_SETTINGS.
Atribuição de função
Detalhes do evento
Nome do evento
ASSIGN_ROLE
Parâmetros
ORG_UNIT_NAME
string
O nome (caminho) da unidade organizacional (UO).
ROLE_NAME
string
O nome do papel para esse privilégio atribuído a USER_NAME. A função de administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.
Valores possíveis:
_AFFILIATE_ADMIN_ROLE Valor da função de administrador da afiliação.
_DAR_NETWORK_MANAGEMENT_ROLE Valor da função de administrador de rede de revendedor indireto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor da função de administrador de cliente de revenda indireta.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor da função de administrador de afiliados limitada.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nome de exibição para a função de editor de grupos no Admin Console.
_GROUPS_READER_ROLE Nome de exibição para o papel de leitor de grupos no Admin Console.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor da função de suporte empresarial legado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor da função de Suporte empresarial revendido legado.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL
string
O endereço de e-mail principal do administrador delegado que atribuiu a função. Para mais informações sobre as funções de administrador delegadas, consulte a Central de Ajuda para administradores.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Role {ROLE_NAME} assigned to user {USER_EMAIL}
Criação de função
Detalhes do evento
Nome do evento
CREATE_ROLE
Parâmetros
ROLE_ID
string
Identificador exclusivo para esse privilégio. A função de administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.
ROLE_NAME
string
O nome da nova função. Consulte a observação para ver as restrições. Para mais informações sobre as funções de administrador delegadas, consulte a Central de Ajuda de administração.
Valores possíveis:
_AFFILIATE_ADMIN_ROLE Valor da função de administrador da afiliação.
_DAR_NETWORK_MANAGEMENT_ROLE Valor da função de administrador de rede de revendedor indireto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor da função de administrador de cliente de revenda indireta.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor da função de administrador de afiliados limitada.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nome de exibição para a função de editor de grupos no Admin Console.
_GROUPS_READER_ROLE Nome de exibição para o papel de leitor de grupos no Admin Console.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor da função de suporte empresarial legado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor da função de Suporte empresarial revendido legado.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
New role {ROLE_NAME} created
Exclusão de função
Detalhes do evento
Nome do evento
DELETE_ROLE
Parâmetros
ROLE_ID
string
Identificador exclusivo para esse privilégio. A função de administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.
ROLE_NAME
string
A função foi excluída para este ROLE_NAME. Consulte a observação para ver as restrições. Para mais informações sobre as funções de administrador delegadas, consulte a Central de Ajuda para administradores.
Valores possíveis:
_AFFILIATE_ADMIN_ROLE Valor da função de administrador da afiliação.
_DAR_NETWORK_MANAGEMENT_ROLE Valor da função de administrador de rede de revendedor indireto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor da função de administrador de cliente de revenda indireta.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor da função de administrador de afiliados limitada.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nome de exibição para a função de editor de grupos no Admin Console.
_GROUPS_READER_ROLE Nome de exibição para o papel de leitor de grupos no Admin Console.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor da função de suporte empresarial legado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor da função de Suporte empresarial revendido legado.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Role {ROLE_NAME} deleted
Criação de privilégio de função
Detalhes do evento
Nome do evento
ADD_PRIVILEGE
Parâmetros
PRIVILEGE_NAME
string
O novo nome do privilégio que foi adicionado ao ROLE_NAME. Concedida a um administrador delegado por um superadministrador. Para mais informações sobre os privilégios de administrador delegados, consulte a Central de Ajuda de administração.
ROLE_ID
string
Identificador exclusivo para esse privilégio. A função de administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.
ROLE_NAME
string
O novo PRIVILEGE_NAME foi adicionado a este ROLE_NAME. Consulte a observação para ver as restrições.
Valores possíveis:
_AFFILIATE_ADMIN_ROLE Valor da função de administrador da afiliação.
_DAR_NETWORK_MANAGEMENT_ROLE Valor da função de administrador de rede de revendedor indireto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor da função de administrador de cliente de revenda indireta.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor da função de administrador de afiliados limitada.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nome de exibição para a função de editor de grupos no Admin Console.
_GROUPS_READER_ROLE Nome de exibição para o papel de leitor de grupos no Admin Console.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor da função de suporte empresarial legado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor da função de Suporte empresarial revendido legado.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}
Exclusão de privilégio de função
Detalhes do evento
Nome do evento
REMOVE_PRIVILEGE
Parâmetros
PRIVILEGE_NAME
string
O nome do privilégio foi removido de ROLE_NAME. Concedida a um administrador delegado por um superadministrador. Para mais informações sobre os privilégios de administrador delegados, consulte a Central de Ajuda de administração.
ROLE_ID
string
Identificador exclusivo para esse privilégio. A função de administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.
ROLE_NAME
string
A função de que o privilégio foi removido. Consulte a observação para ver as restrições.
Valores possíveis:
_AFFILIATE_ADMIN_ROLE Valor da função de administrador da afiliação.
_DAR_NETWORK_MANAGEMENT_ROLE Valor da função de administrador de rede de revendedor indireto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor da função de administrador de cliente de revenda indireta.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor da função de administrador de afiliados limitada.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nome de exibição para a função de editor de grupos no Admin Console.
_GROUPS_READER_ROLE Nome de exibição para o papel de leitor de grupos no Admin Console.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor da função de suporte empresarial legado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor da função de Suporte empresarial revendido legado.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}
Renomeação de função
Detalhes do evento
Nome do evento
RENAME_ROLE
Parâmetros
NEW_VALUE
string
O nome da nova função.
ROLE_NAME
string
O nome antigo da função que está sendo renomeado. Para mais informações sobre os privilégios de administrador delegados, consulte a Central de Ajuda de administração.
Valores possíveis:
_AFFILIATE_ADMIN_ROLE Valor da função de administrador da afiliação.
_DAR_NETWORK_MANAGEMENT_ROLE Valor da função de administrador de rede de revendedor indireto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor da função de administrador de cliente de revenda indireta.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor da função de administrador de afiliados limitada.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nome de exibição para a função de editor de grupos no Admin Console.
_GROUPS_READER_ROLE Nome de exibição para o papel de leitor de grupos no Admin Console.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor da função de suporte empresarial legado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor da função de Suporte empresarial revendido legado.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Role renamed from {ROLE_NAME} to {NEW_VALUE}
Função atualizada
Detalhes do evento
Nome do evento
UPDATE_ROLE
Parâmetros
ROLE_ID
string
Identificador exclusivo para esse privilégio. A função de administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.
ROLE_NAME
string
O nome da nova função a ser aplicada. Para mais informações sobre as funções de administrador delegadas, consulte a Central de Ajuda para administradores.
Valores possíveis:
_AFFILIATE_ADMIN_ROLE Valor da função de administrador da afiliação.
_DAR_NETWORK_MANAGEMENT_ROLE Valor da função de administrador de rede de revendedor indireto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor da função de administrador de cliente de revenda indireta.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor da função de administrador de afiliados limitada.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nome de exibição para a função de editor de grupos no Admin Console.
_GROUPS_READER_ROLE Nome de exibição para o papel de leitor de grupos no Admin Console.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor da função de suporte empresarial legado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor da função de Suporte empresarial revendido legado.
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Role {ROLE_NAME} updated
Cancelar atribuição de função
Detalhes do evento
Nome do evento
UNASSIGN_ROLE
Parâmetros
ORG_UNIT_NAME
string
O nome (caminho) da unidade organizacional (UO).
ROLE_NAME
string
Nome da função que está sendo removida de USER_EMAIL. A função de administrador delegado é concedida pelo superadministrador. Consulte a observação para ver as restrições.
Valores possíveis:
_AFFILIATE_ADMIN_ROLE Valor da função de administrador da afiliação.
_DAR_NETWORK_MANAGEMENT_ROLE Valor da função de administrador de rede de revendedor indireto.
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE Valor da função de administrador de cliente de revenda indireta.
_DEGRADED_AFFILIATE_ADMIN_ROLE Valor da função de administrador de afiliados limitada.
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE Nome de exibição para a função de editor de grupos no Admin Console.
_GROUPS_READER_ROLE Nome de exibição para o papel de leitor de grupos no Admin Console.
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE Valor da função de suporte empresarial legado.
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE Valor da função "Suporte empresarial revendido legado".
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL
string
O endereço de e-mail principal do administrador delegado. A função está sendo removida desse usuário. Para mais informações sobre as funções de administrador delegadas, consulte a Central de Ajuda de administração.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Unassigned role {ROLE_NAME} from user {USER_EMAIL}
