Согласно документам, администраторы домена Служб Google могут предоставлять учетные записи служб для всего домена для доступа к пользовательским данным от имени пользователей в домене.Я подчеркиваю, что это дает полномочия учетной записи службы для доступа к данным для всех пользователей в домене.
Существует ли способ для администратора G Suite отслеживать или проверять, какие учетные записи пользователей (и, следовательно, какие API Google [API Gmail, API календаря, Контакты API]):
a.были доступны или нет?
б.Кем они были доступны?
c.Когда они были доступны?
d.Как долго они были доступны?
Я спрашиваю об этом, потому что я тщательно искал эту информацию и ничего не нашел.Как администратор G Suite, в разделе «Отчеты» такие отчеты, как «Активность приложений», «Журнал аудита администраторов», «Активность учетных записей», «Журнал аудита учетных записей пользователей» и т. Д., Не дали мне ответов на эти 4 вопроса.Кроме того, в разделе «API-интерфейсы и службы» -> «Панель инструментов» я не могу просмотреть, к какому API-интерфейсу обращались, кем, когда они были доступны и т. Д.?Панель инструментов ничего не показывает?Что должна показать приборная панель?
Мое требование - просматривать и отслеживать сведения о доступе к учетным записям пользователей.
Рассмотрим следующий сценарий:
Существует 100 учетных записей пользователей компании (скажем, xyz.com), созданных под учетной записью службы, и администратор G Suite на xyz.com предоставил доступ API(Gmail API, Calendar API и Contacts API через файл JSON) на частный веб-сайт (например, pqr.com).Несмотря на то, что pqr.com имеет права доступа к домену для всех 100 пользователей xyz.com, pqr.com имеет доступ только к 40 из 100 пользователей xyz.com.
Вопрос. Существует ли способ, которым администратор G Suite на xyz.com может знать следующее:
a.Какие 40 учетных записей пользователей (из 100 учетных записей xyz.com) были доступны?
b.Когда эти 40 учетных записей были доступны?(День и время и т. Д.)
c.Как долго к ним обращались?
d.Кроме того, подумайте, если pqr.com согласился получить доступ только к 40 учетным записям на xyz.com, но на самом деле получил доступ, скажем, к 80 учетным записям, то администратор G Suite из xyz.com должен иметь возможность отслеживать это.Возможно ли это?
Есть ли альтернативный способ решения этой проблемы?
Примечание. Я уже искал решение, в котором я хотел бы узнать, есть ли доступ к API (например, Gmail, Контакты иAPI календаря) может быть предоставлен через файл JSON администратором G Suite только для списка пользователей (не всех пользователей) для служебной учетной записи (созданной в рамках проекта), а исследования и ответы в StackOverflow сказали мне, что это невозможно, поэтому я хотелузнать, возможен ли механизм мониторинга для общедоменного доступа?