背景: 我的组织使用www.googleapis.com/calendar/v3/calendars / ... API调用为每个建筑物创建并维护一个“主要” Google日历。
这些主日历中的每一个都有两个角色,它们分别是role =“ owner”和type =“ user”,我们手动管理(只有开发人员知道所有者帐户)。
通过我们的应用程序,我们维护了一个角色列表,其中包含role =“ writer”和type =“ user”,每个日历都有一个role =“ reader”,type =“ default”(因此默认情况下,任何人都可以阅读日历中,但只有少数人可以写。)
我们为某些管理员提供了更改建筑物用户角色以添加或删除“作者”权限的功能。
用户可以将此日历添加到他们的日历列表中,以便在“他们自己的”日历上查看建筑物的任何事件。
问题: 某种程度上,在非常罕见的情况下,建筑物的主日历无法再公开共享。 type =“ default”的role =“ reader”似乎消失了。我完全不知道这是怎么发生的。我不能排除恶意用户或我们的代码错误的可能性。
问题: 噢,明智的Internet向导,为了确定和/或解决这种偶尔丢失的公共默认访问权限,我应该寻找什么?我还需要问什么其他问题才能取得更好的结果?
感谢您分享魔术。
答案 0 :(得分:2)
只有管理员具有域中所有日历的编辑权限。有关日历共享如何工作的更多信息,请参见Super administrators。这将帮助您提高域的安全性。
您还可以以G Suite管理员的身份检查Google日历的“历史记录”,可以在Google Calendar audit中跟踪对日历,事件和订阅的更改。
注意:日历审核日志条目仅显示过去六个月的内容 数据的。届时,支持人员将无法访问信息 框架。
如果您想查看特定Google帐户的帐户更改历史记录,请参阅此documentation。
注意:更改历史记录记录了过去两年的活动