Admin Audit Activity Events - Delegated Admin Settings

本文列出委派管理員設定「管理員稽核」活動事件的事件和參數。您可以使用 applicationName=admin 呼叫 Activities.list(),擷取這些事件。

委派管理員設定

這類事件會透過 type=DELEGATED_ADMIN_SETTINGS 傳回。

指派角色

活動詳細資料
事件名稱 ASSIGN_ROLE
參數
ORG_UNIT_NAME

string

機構單位 (OU) 名稱 (路徑)。
ROLE_NAME

string

指派給 USER_NAME 的此權限的角色名稱。超級管理員會授予委派管理員的角色。如需限制資訊,請參閱附註。 可能的值:

  • _AFFILIATE_ADMIN_ROLE
    聯盟管理員角色值。
  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商 Resold Customer Admin 角色值。
  • _DEGRADED_AFFILIATE_ADMIN_ROLE
    降級的聯盟管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中群組讀取者角色的顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _INVENTORY_REPORTING_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

已指派角色的委派管理員的主要電子郵件地址。如要進一步瞭解委派的管理員角色,請參閱管理說明中心
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Role {ROLE_NAME} assigned to user {USER_EMAIL}

建立角色

活動詳細資料
事件名稱 CREATE_ROLE
參數
ROLE_ID

string

此特權的專屬 ID。超級管理員會授予委派管理員角色。如需限制資訊,請參閱附註
ROLE_NAME

string

新的角色名稱。如需限制資訊,請參閱附註。如要進一步瞭解委派的管理員角色,請前往管理說明中心。 可能的值:

  • _AFFILIATE_ADMIN_ROLE
    聯盟管理員角色值。
  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商 Resold Customer Admin 角色值。
  • _DEGRADED_AFFILIATE_ADMIN_ROLE
    降級的聯盟管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中群組讀取者角色的顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _INVENTORY_REPORTING_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
New role {ROLE_NAME} created

刪除角色

活動詳細資料
事件名稱 DELETE_ROLE
參數
ROLE_ID

string

此特權的專屬 ID。超級管理員會授予委派管理員的角色。如需限制資訊,請參閱附註
ROLE_NAME

string

這個 ROLE_NAME 的角色已遭刪除。如需限制資訊,請參閱附註。如要進一步瞭解委派的管理員角色,請前往管理說明中心。 可能的值:

  • _AFFILIATE_ADMIN_ROLE
    聯盟管理員角色值。
  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商 Resold Customer Admin 角色值。
  • _DEGRADED_AFFILIATE_ADMIN_ROLE
    降級的聯盟管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中群組讀取者角色的顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _INVENTORY_REPORTING_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Role {ROLE_NAME} deleted

建立角色權限

活動詳細資料
事件名稱 ADD_PRIVILEGE
參數
PRIVILEGE_NAME

string

已新增至 ROLE_NAME 的新特權名稱。由超級管理員授予委派管理員。如要進一步瞭解委派的管理員權限,請參閱管理說明中心
ROLE_ID

string

此特權的專屬 ID。超級管理員會授予委派管理員的角色。如需限制資訊,請參閱附註
ROLE_NAME

string

新增的 PRIVILEGE_NAME 已加入此 ROLE_NAME。如需限制資訊,請參閱附註。 可能的值:

  • _AFFILIATE_ADMIN_ROLE
    聯盟管理員角色值。
  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商 Resold Customer Admin 角色值。
  • _DEGRADED_AFFILIATE_ADMIN_ROLE
    降級的聯盟管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中群組讀取者角色的顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _INVENTORY_REPORTING_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

刪除角色權限

活動詳細資料
事件名稱 REMOVE_PRIVILEGE
參數
PRIVILEGE_NAME

string

已從 ROLE_NAME 中移除此權限名稱。由超級管理員授予委派管理員。如要進一步瞭解委派的管理員權限,請參閱管理說明中心
ROLE_ID

string

此特權的專屬 ID。超級管理員會授予委派管理員的角色。如需限制資訊,請參閱附註
ROLE_NAME

string

已移除權限的角色。如需限制資訊,請參閱附註。 可能的值:

  • _AFFILIATE_ADMIN_ROLE
    聯盟管理員角色值。
  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商 Resold Customer Admin 角色值。
  • _DEGRADED_AFFILIATE_ADMIN_ROLE
    降級的聯盟管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中群組讀取者角色的顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _INVENTORY_REPORTING_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

重新命名角色

活動詳細資料
事件名稱 RENAME_ROLE
參數
NEW_VALUE

string

新的角色名稱。

ROLE_NAME

string

要重新命名的舊角色名稱。如要進一步瞭解委派的管理員權限,請參閱管理說明中心。 可能的值:

  • _AFFILIATE_ADMIN_ROLE
    聯盟管理員角色值。
  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商 Resold Customer Admin 角色值。
  • _DEGRADED_AFFILIATE_ADMIN_ROLE
    降級的聯盟管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中群組讀取者角色的顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _INVENTORY_REPORTING_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Role renamed from {ROLE_NAME} to {NEW_VALUE}

已更新角色

活動詳細資料
事件名稱 UPDATE_ROLE
參數
ROLE_ID

string

此特權的專屬 ID。超級管理員會授予委派管理員的角色。如需限制資訊,請參閱附註
ROLE_NAME

string

要套用的新角色名稱。如要進一步瞭解委派的管理員角色,請前往管理說明中心。 可能的值:

  • _AFFILIATE_ADMIN_ROLE
    聯盟管理員角色值。
  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商 Resold Customer Admin 角色值。
  • _DEGRADED_AFFILIATE_ADMIN_ROLE
    降級的聯盟管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中群組讀取者角色的顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _INVENTORY_REPORTING_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Role {ROLE_NAME} updated

取消指派角色

活動詳細資料
事件名稱 UNASSIGN_ROLE
參數
ORG_UNIT_NAME

string

機構單位 (OU) 名稱 (路徑)。
ROLE_NAME

string

已取消指派給 USER_EMAIL 的角色名稱。超級管理員會授予委派管理員角色。如需限制資訊,請參閱附註。 可能的值:

  • _AFFILIATE_ADMIN_ROLE
    聯盟管理員角色值。
  • _DAR_NETWORK_MANAGEMENT_ROLE
    間接經銷商網路管理員角色值。
  • _DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
    間接經銷商 Resold Customer Admin 角色值。
  • _DEGRADED_AFFILIATE_ADMIN_ROLE
    降級的聯盟管理員角色值。
  • _DIRECTORY_SYNC_ADMIN_ROLE
  • _DOMAINLESS_SUPER_ADMIN_ROLE
  • _DRIVE_TEAM_ADMIN_ROLE
  • _GOOGLE_VOICE_ADMIN_ROLE
  • _GROUPS_ADMIN_ROLE
  • _GROUPS_EDITOR_ROLE
    管理控制台中「群組編輯者」角色的顯示名稱。
  • _GROUPS_READER_ROLE
    管理控制台中群組讀取者角色的顯示名稱。
  • _HELP_DESK_ADMIN_ROLE
  • _INVENTORY_REPORTING_ADMIN_ROLE
  • _LDAP_GROUP_MANAGEMENT_READONLY_ROLE
  • _LDAP_PASSWORD_REBIND_ROLE
  • _LDAP_USER_MANAGEMENT_READONLY_ROLE
  • _LEGACY_ENTERPRISE_SUPPORT_ROLE
    舊版企業支援角色值。
  • _LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
    舊版經銷商企業支援角色值。
  • _MOBILE_ADMIN_ROLE
  • _PLAY_FOR_WORK_ADMIN_ROLE
  • _RESELLER_ADMIN_ROLE
  • _SEED_ADMIN_ROLE
  • _SERVICE_ADMIN_ROLE
  • _STORAGE_ADMIN_ROLE
  • _TEAM_ADMIN_ROLE
  • _USER_MANAGEMENT_ADMIN_ROLE
USER_EMAIL

string

委派管理員的主要電子郵件地址。系統會取消指派這個角色給這位使用者。如要進一步瞭解委派的管理員角色,請參閱管理說明中心
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Unassigned role {ROLE_NAME} from user {USER_EMAIL}