此页面由 Cloud Translation API 翻译。

Admin Audit Activity Events - Delegated Admin Settings

本文档列出了“委托的管理员设置”的“管理员审核”活动事件的事件和参数。您可以使用 applicationName=admin 调用 Activities.list() 来检索这些活动。

委派管理员设置

系统会使用 type=DELEGATED_ADMIN_SETTINGS 返回此类事件。

分配角色

活动详情

事件名称 ASSIGN_ROLE

参数

ORG_UNIT_NAME

string

组织部门 (OU) 名称（路径）。

ROLE_NAME

string

分配给 USER_NAME 的此特权的角色名称。委派管理员的角色由超级用户授予。如需了解限制，请参阅备注。可能的值：

_AFFILIATE_ADMIN_ROLE
联属营销管理员角色值。
_DAR_NETWORK_MANAGEMENT_ROLE
“间接转销商网络管理员”角色值。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
间接转销商转售客户管理员角色值。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降级的联属营销管理员角色值。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理控制台中“群组管理员”角色的显示名称。
_GROUPS_READER_ROLE
管理控制台中“群组读者”角色的显示名称。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
“旧版企业支持服务人员”角色值。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
“旧版转销商企业支持服务”角色值。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

USER_EMAIL

string

被分配角色的委派管理员的主电子邮件地址。如需详细了解委托的管理员角色，请参阅管理帮助中心。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Role {ROLE_NAME} assigned to user {USER_EMAIL}

创建角色

活动详情

事件名称 CREATE_ROLE

参数

ROLE_ID

string

此特权的唯一标识符。委派管理员的角色由超级用户授予。如需了解限制，请参阅备注。

ROLE_NAME

string

新角色的名称。如需了解限制，请参阅注意。如需详细了解委托的管理员角色，请参阅管理帮助中心。可能的值：

_AFFILIATE_ADMIN_ROLE
联属营销管理员角色值。
_DAR_NETWORK_MANAGEMENT_ROLE
“间接转销商网络管理员”角色值。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
间接转销商转售客户管理员角色值。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降级的联属营销管理员角色值。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理控制台中“群组管理员”角色的显示名称。
_GROUPS_READER_ROLE
管理控制台中“群组读者”角色的显示名称。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
“旧版企业支持服务人员”角色值。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
“旧版转销商企业支持服务”角色值。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

New role {ROLE_NAME} created

删除角色

活动详情

事件名称 DELETE_ROLE

参数

ROLE_ID

string

此特权的唯一标识符。委派管理员的角色由超级用户授予。如需了解限制，请参阅备注。

ROLE_NAME

string

系统已为此 ROLE_NAME 删除该角色。如需了解限制，请参阅注意。如需详细了解委托的管理员角色，请参阅管理帮助中心。可能的值：

_AFFILIATE_ADMIN_ROLE
联属营销管理员角色值。
_DAR_NETWORK_MANAGEMENT_ROLE
“间接转销商网络管理员”角色值。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
间接转销商转售客户管理员角色值。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降级的联属营销管理员角色值。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理控制台中“群组管理员”角色的显示名称。
_GROUPS_READER_ROLE
管理控制台中“群组读者”角色的显示名称。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
“旧版企业支持服务人员”角色值。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
“旧版转销商企业支持服务”角色值。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Role {ROLE_NAME} deleted

创建角色权限

活动详情

事件名称 ADD_PRIVILEGE

参数

PRIVILEGE_NAME

string

添加到 ROLE_NAME 中的新特权名称。由超级用户授予给受托管理员。如需详细了解委托的管理员权限，请参阅管理帮助中心。

ROLE_ID

string

此特权的唯一标识符。委派管理员的角色由超级用户授予。如需了解限制，请参阅备注。

ROLE_NAME

string

向此 ROLE_NAME 添加的新 PRIVILEGE_NAME。如需了解限制，请参阅备注。可能的值：

_AFFILIATE_ADMIN_ROLE
联属营销管理员角色值。
_DAR_NETWORK_MANAGEMENT_ROLE
“间接转销商网络管理员”角色值。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
间接转销商转售客户管理员角色值。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降级的联属营销管理员角色值。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理控制台中“群组管理员”角色的显示名称。
_GROUPS_READER_ROLE
管理控制台中“群组读者”角色的显示名称。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
“旧版企业支持服务人员”角色值。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
“旧版转销商企业支持服务”角色值。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

删除角色权限

活动详情

事件名称 REMOVE_PRIVILEGE

参数

PRIVILEGE_NAME

string

从 ROLE_NAME 中移除了此特权名称。由超级用户授予给受托管理员。如需详细了解委托的管理员权限，请参阅管理帮助中心。

ROLE_ID

string

此特权的唯一标识符。委派管理员的角色由超级用户授予。如需了解限制，请参阅备注。

ROLE_NAME

string

移除权限的角色。如需了解限制，请参阅备注。可能的值：

_AFFILIATE_ADMIN_ROLE
联属营销管理员角色值。
_DAR_NETWORK_MANAGEMENT_ROLE
“间接转销商网络管理员”角色值。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
间接转销商转售客户管理员角色值。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降级的联属营销管理员角色值。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理控制台中“群组管理员”角色的显示名称。
_GROUPS_READER_ROLE
管理控制台中“群组读者”角色的显示名称。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
“旧版企业支持服务人员”角色值。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
“旧版转销商企业支持服务”角色值。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

重命名角色

活动详情

事件名称 RENAME_ROLE

参数

NEW_VALUE

string

新角色的名称。

ROLE_NAME

string

要重命名的旧角色名称。如需详细了解委托的管理员权限，请参阅管理帮助中心。可能的值：

_AFFILIATE_ADMIN_ROLE
联属营销管理员角色值。
_DAR_NETWORK_MANAGEMENT_ROLE
“间接转销商网络管理员”角色值。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
间接转销商转售客户管理员角色值。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降级的联属营销管理员角色值。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理控制台中“群组管理员”角色的显示名称。
_GROUPS_READER_ROLE
管理控制台中“群组读者”角色的显示名称。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
“旧版企业支持服务人员”角色值。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
“旧版转销商企业支持服务”角色值。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Role renamed from {ROLE_NAME} to {NEW_VALUE}

角色已更新

活动详情

事件名称 UPDATE_ROLE

参数

ROLE_ID

string

此特权的唯一标识符。委派管理员的角色由超级用户授予。如需了解限制，请参阅备注。

ROLE_NAME

string

要应用的新角色的名称。如需详细了解委托的管理员角色，请参阅管理帮助中心。可能的值：

_AFFILIATE_ADMIN_ROLE
联属营销管理员角色值。
_DAR_NETWORK_MANAGEMENT_ROLE
“间接转销商网络管理员”角色值。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
间接转销商转售客户管理员角色值。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降级的联属营销管理员角色值。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理控制台中“群组管理员”角色的显示名称。
_GROUPS_READER_ROLE
管理控制台中“群组读者”角色的显示名称。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
“旧版企业支持服务人员”角色值。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
“旧版转销商企业支持服务”角色值。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Role {ROLE_NAME} updated

取消分配角色

活动详情

事件名称 UNASSIGN_ROLE

参数

ORG_UNIT_NAME

string

组织部门 (OU) 名称（路径）。

ROLE_NAME

string

要从 USER_EMAIL 撤消分配的角色名称。委派管理员的角色由超级用户授予。如需了解限制，请参阅备注。可能的值：

_AFFILIATE_ADMIN_ROLE
联属营销管理员角色值。
_DAR_NETWORK_MANAGEMENT_ROLE
“间接转销商网络管理员”角色值。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
间接转销商转售客户管理员角色值。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降级的联属营销管理员角色值。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理控制台中“群组管理员”角色的显示名称。
_GROUPS_READER_ROLE
管理控制台中“群组读者”角色的显示名称。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
“旧版企业支持服务人员”角色值。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
“旧版转销商企业支持服务”角色值。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

USER_EMAIL

string

受托管理员的主电子邮件地址。系统正在为此用户取消分配角色。如需详细了解委托的管理员角色，请参阅管理帮助中心。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Unassigned role {ROLE_NAME} from user {USER_EMAIL}

注意：ROLE_ID 和 ROLE_NAME 参数仅供未来 API 使用。发出 API 请求时，请勿对永久性数据使用委托的管理员 ROLE_ID 或 ROLE_NAME 参数，因为当 ROLE_ID 和 ROLE_NAME 参数日后发生变化时，这些参数可能会失效。