Admin Audit Activity Events - Delegated Admin Settings

本文件列出 委派管理員設定 管理員稽核活動事件。您可以透過下列方式擷取這些事件: 呼叫 Activities.list() 搭配 applicationName=admin

委派管理員設定

這種類型的事件會以 type=DELEGATED_ADMIN_SETTINGS 傳回。

指派角色

活動詳細資料
事件名稱 ASSIGN_ROLE
參數
ORG_UNIT_NAME

string

機構單位 (OU) 名稱 (路徑)。

ROLE_NAME

string

這項權限指派給「USER_NAME」的角色名稱。委派管理員的角色是由超級管理員授予。如要瞭解相關限制,請參閱注意事項。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中的群組讀取者角色顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色價值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色價值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

獲派角色的委派管理員的主要電子郵件地址,如要進一步瞭解委派管理員角色,請參閱管理說明中心
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台郵件格式
Role {ROLE_NAME} assigned to user {USER_EMAIL}

建立角色

活動詳細資料
事件名稱 CREATE_ROLE
參數
ROLE_ID

string

這項權限的專屬 ID。委派管理員的角色是由超級管理員授予。如要瞭解相關限制,請參閱注意事項
ROLE_NAME

string

新角色名稱。如要瞭解相關限制,請參閱注意事項。如要進一步瞭解委派管理員角色,請參閱管理說明中心。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中的群組讀取者角色顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色價值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色價值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台郵件格式
New role {ROLE_NAME} created

刪除角色

活動詳細資料
事件名稱 DELETE_ROLE
參數
ROLE_ID

string

這項權限的專屬 ID。委派管理員的角色是由超級管理員授予。如要瞭解相關限制,請參閱注意事項
ROLE_NAME

string

已刪除這個ROLE_NAME的角色。如要瞭解相關限制,請參閱注意事項。如要進一步瞭解委派管理員角色,請參閱管理說明中心。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中的群組讀取者角色顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色價值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色價值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台郵件格式
Role {ROLE_NAME} deleted

建立角色權限

活動詳細資料
事件名稱 ADD_PRIVILEGE
參數
PRIVILEGE_NAME

string

新增至 ROLE_NAME 的新權限名稱。已由超級管理員授予委派管理員。如要進一步瞭解委派管理員權限,請參閱管理說明中心
ROLE_ID

string

這項權限的專屬 ID。委派管理員的角色是由超級管理員授予。如要瞭解相關限制,請參閱注意事項
ROLE_NAME

string

新的 PRIVILEGE_NAME 已新增至此ROLE_NAME。如要瞭解相關限制,請參閱注意事項。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中的群組讀取者角色顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色價值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色價值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台郵件格式
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

刪除角色權限

活動詳細資料
事件名稱 REMOVE_PRIVILEGE
參數
PRIVILEGE_NAME

string

將這個權限名稱從「ROLE_NAME」中移除。已由超級管理員授予委派管理員。如要進一步瞭解委派管理員權限,請參閱管理說明中心
ROLE_ID

string

這項權限的專屬 ID。委派管理員的角色是由超級管理員授予。如要瞭解相關限制,請參閱注意事項
ROLE_NAME

string

權限遭到移除的角色。如要瞭解相關限制,請參閱注意事項。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中的群組讀取者角色顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色價值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色價值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台郵件格式
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

重新命名角色

活動詳細資料
事件名稱 RENAME_ROLE
參數
NEW_VALUE

string

新角色名稱。

ROLE_NAME

string

要重新命名的舊角色名稱。如要進一步瞭解委派管理員權限,請參閱管理說明中心。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中的群組讀取者角色顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色價值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色價值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台郵件格式
Role renamed from {ROLE_NAME} to {NEW_VALUE}

已更新角色

活動詳細資料
事件名稱 UPDATE_ROLE
參數
ROLE_ID

string

這項權限的專屬 ID。委派管理員的角色是由超級管理員授予。如要瞭解相關限制,請參閱注意事項
ROLE_NAME

string

要套用的新角色名稱。如要進一步瞭解委派管理員角色,請參閱管理說明中心。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中的群組讀取者角色顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色價值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色價值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台郵件格式
Role {ROLE_NAME} updated

取消指派角色

活動詳細資料
事件名稱 UNASSIGN_ROLE
參數
ORG_UNIT_NAME

string

機構單位 (OU) 名稱 (路徑)。

ROLE_NAME

string

正在從「USER_EMAIL」取消指派的角色名稱。委派管理員的角色是由超級管理員授予。如要瞭解相關限制,請參閱注意事項。 可能的值包括:

  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商經銷商客戶管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中的群組讀取者角色顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色價值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色價值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

委派管理員的主要電子郵件地址。正在取消指派給這位使用者的角色。如要進一步瞭解委派管理員角色,請參閱管理說明中心
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台郵件格式
Unassigned role {ROLE_NAME} from user {USER_EMAIL}
,瞭解如何調查及移除這項存取權。