Ten dokument opisuje rejestrowanie działań w Google Workspace Add-ons. Usługi Google Cloud generują logi kontrolne, które rejestrują działania administracyjne i dostęp do Twoich zasobów Google Cloud. Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:
- Typy dzienników kontrolnych
- Struktura wpisu w dzienniku kontrolnym
- Przechowywanie i przekierowywanie dzienników kontrolnych
- Podsumowanie cennika Cloud Logging
- Włączanie logów kontrolnych dostępu do danych
Nazwa usługi
Logi kontrolne dotyczące dodatków do Google Workspace używają nazwy usługi gsuiteaddons.googleapis.com.
Filtruj według tej usługi:
protoPayload.serviceName="gsuiteaddons.googleapis.com"
Metody według typu uprawnienia
Każde uprawnienie IAM ma właściwość type, której wartość jest wartością z enumeracji. Może to być jedna z 4 wartości: ADMIN_READ, ADMIN_WRITE, DATA_READ lub DATA_WRITE. Gdy wywołasz metodę, dodatki Google Workspace generują dziennik kontrolny, którego kategoria zależy od właściwości type uprawnień wymaganych do wykonania tej metody.
Metody, które wymagają uprawnienia IAM z wartością właściwości type DATA_READ, DATA_WRITE lub ADMIN_READ, generują logi kontrolne dostępu do danych.
Metody, które wymagają uprawnień IAM z wartością właściwości type ADMIN_WRITE, generują dzienniki kontroli Aktywności administratora.
| Typ uprawnień | Metody |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
Logi kontrolne interfejsu API
Informacje o tym, jak i które uprawnienia są sprawdzane w przypadku każdej metody, znajdziesz w dokumentacji Identity and Access Management dotyczącej dodatków do Google Workspace.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
Te dzienniki kontrolne są powiązane z metodami należącymi do google.cloud.gsuiteaddons.v1.GSuiteAddOns.
CreateDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
gsuiteaddons.deployments.create - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
gsuiteaddons.authorizations.get - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
gsuiteaddons.deployments.get - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
gsuiteaddons.deployments.install - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa:
Nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
gsuiteaddons.deployments.list - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
gsuiteaddons.deployments.update - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
gsuiteaddons.deployments.execute - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"