ユーザー アクセスの管理

管理者は、Google 広告アカウントのユーザーのアクセス権と役割を管理できます。Google Ads API では、ユーザーロールの取得と更新、アカウントへのユーザー アクセスの終了を行うことができます。詳しくは、アカウントのアクセス権についての記事をご覧ください。

ユーザーロールを取得する

アカウントにアクセスできるユーザーのリストを取得するには、Google 広告クエリ言語ステートメントを作成して、お客様 ID に関連付けられているすべての CustomerUserAccess エンティティをクエリします。一般的なクエリは次のとおりです。

SELECT
  customer_user_access.user_id,
  customer_user_access.email_address,
  customer_user_access.access_role,
  customer_user_access.access_creation_date_time,
  customer_user_access.inviter_user_email_address
FROM customer_user_access

ユーザーロールを変更する

既存のユーザーロールを更新するには、CustomerUserAccessService.MutateCustomerUserAccess を呼び出す必要があります。UPDATE オペレーションを使用します。変更する CustomerUserAccess のリソース名と新しいユーザーロールを指定してください。

MPA が必要であると Google が判断した場合:

• MutateCustomerUserAccessResponse は、承認が必要な保留中の審査のリソース名を含む multi_party_auth_review フィールドに入力されます。
• resource_name フィールドは入力されません。
• 保留中の審査リクエストは、2 人目の管理者が MultiPartyAuthReviewService.ResolveMultiPartyAuthReview メソッドを使用して承認または拒否できます。詳しくは、複数の関係者による承認に関するガイドをご覧ください。

ユーザーを削除

ユーザーのアカウントへのアクセスを終了するには、REMOVE オペレーションで CustomerUserAccessService.MutateCustomerUserAccess を呼び出します。

ユーザーロールの更新と同様に、ユーザーの削除は機密情報に関する操作であり、2026 年 7 月 30 日以降に MPA がトリガーされる可能性があります。MPA がトリガーされた場合:

• MutateCustomerUserAccessResponse は、承認が必要な保留中の審査のリソース名を含む multi_party_auth_review フィールドに入力されます。
• resource_name フィールドは入力されません。
• 保留中の審査リクエストは、2 人目の管理者が MultiPartyAuthReviewService.ResolveMultiPartyAuthReview メソッドを使用して承認または拒否できます。詳しくは、複数の関係者による承認に関するガイドをご覧ください。