根据文档,Google Apps域管理员可以授予服务帐户整个域的权限,以代表该域中的用户访问用户数据。我的说法是,这使服务帐户有权访问域内所有用户的数据。
G Suite管理员是否可以监视或检查哪些用户帐户(并因此检查哪个Google API的[Gmail API,Calendar API,Contacts API]):
a。是否被访问过?
b。谁访问了他们?
c。他们什么时候访问的?
d。他们访问了多长时间?我之所以这样问,是因为我广泛搜索了此信息,却一无所获。作为G Suite管理员,在“报告”部分中,诸如“应用程序活动”,“管理员审核日志”,“帐户活动”,“用户帐户审核日志”之类的报告并未为我提供上述4个问题的答案。另外,在“ API和服务->仪表板”下,我无法查看访问了哪些API,访问者是谁,访问它们的时间等等?仪表板什么都不显示?仪表板应该显示什么?
我的要求是查看和监视有关访问用户帐户的详细信息。
请考虑以下情形:
在服务帐户下创建的公司(例如xyz.com)有100个用户帐户,xyz.com的G Suite管理员提供了API访问权限(Gmail API,Calendar API和Contacts API通过JSON文件)到私人网站(例如pqr.com)。即使pqr.com可以访问xyz.com的所有100个用户的域权限,但是pqr.com只访问了xyz.com的100个用户中的40个。
问题:xyz.com的G Suite管理员是否可以了解以下信息:
a。 (xyz.com的100个帐户中)有40个用户帐户被访问?
b。这40个帐户何时访问? (日期和时间等)
c。他们访问了多长时间?
d。另外,请考虑一下,如果pqr.com同意仅访问xyz.com的40个帐户,但实际上访问了80个帐户,那么xyz.com的G Suite管理员应该可以跟踪该帐户。这可能吗?有没有其他方法可以解决此问题?
注意:我已经在解决方案中搜索了我想知道API访问权限(例如Gmail,Contacts和Calendar API)是否可以由G Suite管理员仅通过JSON文件提供给用户列表(不是所有用户)(在一个项目中创建)的服务帐户,并且对StackOverflow的研究和答复告诉我这是不可能的,所以我想知道是否可以使用监视机制来进行域范围访问吗?
答案 0 :(得分:0)
您在Reports API中拥有该信息。
您具有所要求的范围,但不会确切告诉您已使用了哪些API端点。另外请注意,令牌的有效期为1小时,因此您可以假定令牌在“授权”事件后至少已使用1小时。