api - 作为 G Suite 管理员，我能否以任何方式监控已访问 Google API（Gmail 等）的用户帐户列表

问题描述

根据文档，Google Apps 域管理员可以授予服务帐户域范围内的权限，以代表域中的用户访问用户数据。我的理解是，这使服务帐户有权访问域内所有用户的数据。

G Suite 管理员是否可以监控或检查哪些用户帐户（以及相应的 Google API 的 [Gmail API、Calendar API、Contacts API]）：

一个。是否被访问过？

湾。他们被谁访问过？

C。他们是什么时候被访问的？

d。他们被访问了多长时间？

我问这个是因为我已经广泛搜索了这些信息，但一无所获。作为 G Suite 管理员，在报告部分，应用活动、管理员审核日志、帐户活动、用户帐户审核日志等报告没有为我提供上述 4 个问题的答案。此外，在 API 和服务 -> 仪表板下，我无法查看访问了哪些 API、由谁访问、何时访问等？仪表板什么都不显示？仪表板应该显示什么？

我的要求是查看和监控有关访问用户帐户的详细信息。

考虑以下场景：

在服务帐户下创建了 100 个公司（例如 xyz.com）的用户帐户，xyz.com 的 G Suite 管理员已向私人提供 API 访问（Gmail API、日历 API 和联系人 API 通过 JSON 文件）网站（例如 pqr.com）。尽管 pqr.com 对 xyz.com 的所有 100 个用户具有域权限访问权限，但 pqr.com 仅访问了 xyz.com 的 100 个用户中的 40 个。

问题：xyz.com 的 G Suite 管理员有没有办法知道以下信息：

一个。访问了哪 40 个用户帐户（在 xyz.com 的 100 个帐户中）？

湾。这 40 个帐户何时被访问？（日期和时间等）

C。他们被访问了多长时间？

d。另外，如果 pqr.com 同意只访问 xyz.com 的 40 个帐户，但实际上访问了 80 个帐户，那么 xyz.com 的 G Suite 管理员应该能够跟踪到这一点。这可能吗？

有没有其他方法可以解决这个问题？

注意：我已经搜索了解决方案，我想知道是否可以由 G Suite 管理员通过 JSON 文件为用户列表（不是所有用户）提供 API 访问（例如 Gmail、联系人和日历 API）对于服务帐户（在项目中创建）和 StackOverflow 上的研究和响应告诉我这是不可能的，所以我想知道是否可以使用监视机制进行域范围的访问？

标签： apigoogle-apigoogle-calendar-apigmail-apigoogle-contacts-api