このページは Cloud Translation API によって翻訳されました。

Admin Audit Activity Events - Delegated Admin Settings

このドキュメントでは、Terraform の代理管理者の設定管理者監査アクティビティイベント。これらのイベントは Activities.list() の呼び出し applicationName=admin と一緒に使用できます。

代理管理者の設定

このタイプのイベントは type=DELEGATED_ADMIN_SETTINGS で返されます。

ロールの割り当て

イベントの詳細

イベント名 ASSIGN_ROLE

パラメータ

ORG_UNIT_NAME

string

組織部門（OU）の名前（パス）。

ROLE_NAME

string

USER_NAME に割り当てられているこの権限のロール名。代理管理者のロールは、特権管理者によって付与されます。制限については注をご覧ください。可能な値:

_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナー経由で購入されたお客様管理者のロールの価値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールでのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールでのグループ読み取りロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートロールの値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートロールの値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

USER_EMAIL

string

ロールを割り当てた代理管理者のメインのメールアドレス。委任管理者ロールについて詳しくは、管理者向けヘルプセンターをご覧ください。

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} assigned to user {USER_EMAIL}

ロールの作成

イベントの詳細

イベント名 CREATE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与されます。制限については注をご覧ください。

ROLE_NAME

string

新しいロール名。制限については注をご覧ください。委任管理者ロールについて詳しくは、管理者向けヘルプセンターをご覧ください。可能な値:

_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナー経由で購入されたお客様管理者のロールの価値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールでのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールでのグループ読み取りロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートロールの値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートロールの値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

New role {ROLE_NAME} created

ロールの削除

イベントの詳細

イベント名 DELETE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与される。制限については注をご覧ください。

ROLE_NAME

string

この ROLE_NAME のロールが削除されました。制限については注をご覧ください。委任管理者ロールについて詳しくは、管理者向けヘルプセンターをご覧ください。可能な値:

_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナー経由で購入されたお客様管理者のロールの価値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールでのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールでのグループ読み取りロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートロールの値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートロールの値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} deleted

ロールの権限の作成

イベントの詳細

イベント名 ADD_PRIVILEGE

パラメータ

PRIVILEGE_NAME

string

ROLE_NAME に追加された新しい権限名。特権管理者から代理管理者に付与されている。委任された管理者権限について詳しくは、管理者向けヘルプセンターをご覧ください。

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与されます。制限については注をご覧ください。

ROLE_NAME

string

この ROLE_NAME に新しい PRIVILEGE_NAME が追加されました。制限については注をご覧ください。可能な値:

_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナー経由で購入されたお客様管理者のロールの価値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールでのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールでのグループ読み取りロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートロールの値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートロールの値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

ロールの権限の削除

イベントの詳細

イベント名 REMOVE_PRIVILEGE

パラメータ

PRIVILEGE_NAME

string

この権限名を ROLE_NAME から削除しました。特権管理者から代理管理者に付与されている。委任された管理者権限について詳しくは、管理者向けヘルプセンターをご覧ください。

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与される。制限については注をご覧ください。

ROLE_NAME

string

権限が削除されたロール。制限については注をご覧ください。可能な値:

_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナー経由で購入されたお客様管理者のロールの価値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールでのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールでのグループ読み取りロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートロールの値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートロールの値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

ロール名の変更

イベントの詳細

イベント名 RENAME_ROLE

パラメータ

NEW_VALUE

string

新しいロール名。

ROLE_NAME

string

名前を変更する古いロール名。委任された管理者権限について詳しくは、管理者向けヘルプセンターをご覧ください。可能な値:

_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナー経由で購入されたお客様管理者のロールの価値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールでのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールでのグループ読み取りロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートロールの値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートロールの値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role renamed from {ROLE_NAME} to {NEW_VALUE}

ロールを更新しました

イベントの詳細

イベント名 UPDATE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与されます。制限については注をご覧ください。

ROLE_NAME

string

適用する新しいロールの名前。委任管理者ロールについて詳しくは、管理者向けヘルプセンターをご覧ください。可能な値:

_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナー経由で購入されたお客様管理者のロールの価値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールでのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールでのグループ読み取りロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートロールの値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートロールの値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} updated

ロールの割り当て解除

イベントの詳細

イベント名 UNASSIGN_ROLE

パラメータ

ORG_UNIT_NAME

string

組織部門（OU）の名前（パス）。

ROLE_NAME

string

USER_EMAIL から割り当てを解除するロール名。代理管理者のロールは、特権管理者によって付与される。制限については注をご覧ください。可能な値:

_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナー経由で購入されたお客様管理者のロールの価値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールでのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールでのグループ読み取りロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートロールの値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートロールの値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

USER_EMAIL

string

委任管理者のメインのメールアドレス。このユーザーからロールの割り当てを解除しています。委任管理者ロールについて詳しくは、管理者向けヘルプセンターをご覧ください。

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Unassigned role {ROLE_NAME} from user {USER_EMAIL}

で確認できます。 <ph type="x-smartling-placeholder">

</ph> 注: ROLE_ID パラメータと ROLE_NAME パラメータは、将来の API のみで使用できます。API リクエストを行う場合は、代理管理者を使用しないでください永続データの ROLE_ID パラメータまたは ROLE_NAME パラメータは、以下のとおりです。 ROLE_ID パラメータと ROLE_NAME パラメータが変更されたときに破損する可能性があります。実現します。