api - 作为 G Suite 管理员,我能否以任何方式监控已访问 Google API(Gmail 等)的用户帐户列表
问题描述
根据文档,Google Apps 域管理员可以授予服务帐户域范围内的权限,以代表域中的用户访问用户数据。我的理解是,这使服务帐户有权访问域内所有用户的数据。
G Suite 管理员是否可以监控或检查哪些用户帐户(以及相应的 Google API 的 [Gmail API、Calendar API、Contacts API]):
一个。是否被访问过?
湾。他们被谁访问过?
C。他们是什么时候被访问的?
d。他们被访问了多长时间?
我问这个是因为我已经广泛搜索了这些信息,但一无所获。作为 G Suite 管理员,在报告部分,应用活动、管理员审核日志、帐户活动、用户帐户审核日志等报告没有为我提供上述 4 个问题的答案。此外,在 API 和服务 -> 仪表板下,我无法查看访问了哪些 API、由谁访问、何时访问等?仪表板什么都不显示?仪表板应该显示什么?
我的要求是查看和监控有关访问用户帐户的详细信息。
考虑以下场景:
在服务帐户下创建了 100 个公司(例如 xyz.com)的用户帐户,xyz.com 的 G Suite 管理员已向私人提供 API 访问(Gmail API、日历 API 和联系人 API 通过 JSON 文件)网站(例如 pqr.com)。尽管 pqr.com 对 xyz.com 的所有 100 个用户具有域权限访问权限,但 pqr.com 仅访问了 xyz.com 的 100 个用户中的 40 个。
问题:xyz.com 的 G Suite 管理员有没有办法知道以下信息:
一个。访问了哪 40 个用户帐户(在 xyz.com 的 100 个帐户中)?
湾。这 40 个帐户何时被访问?(日期和时间等)
C。他们被访问了多长时间?
d。另外,如果 pqr.com 同意只访问 xyz.com 的 40 个帐户,但实际上访问了 80 个帐户,那么 xyz.com 的 G Suite 管理员应该能够跟踪到这一点。这可能吗?
有没有其他方法可以解决这个问题?
注意:我已经搜索了解决方案,我想知道是否可以由 G Suite 管理员通过 JSON 文件为用户列表(不是所有用户)提供 API 访问(例如 Gmail、联系人和日历 API)对于服务帐户(在项目中创建)和 StackOverflow 上的研究和响应告诉我这是不可能的,所以我想知道是否可以使用监视机制进行域范围的访问?
解决方案
您在Reports API中有这些信息。
您有请求的范围,但它不会准确告诉您使用了哪些 API 端点。另请注意,令牌的有效期为 1 小时,因此您可以假设它们在“授权”事件后至少使用了 1 小时。
推荐阅读
- node.js - 在运行nestjs并达到任何端点时看不到console.log()或记录器消息
- sql - 将 SQL 数据库从 Azure 导出到本地时出错
- javascript - 如何使用逗号分割字符串?
- reactjs - 如何使用 Redux Tool Kit 的“createSlice”对 Redux 进行单元测试?
- kotlin - kotlin - 更新 kotlin 版本时的类型推断和类型不匹配
- java - 如何在没有秘密的情况下检查 JWT 令牌过期时间?
- javascript - Onfido SDK 一种文档类型直接捕获屏幕?
- perl - Perl 等效于 bash 命令
- java - 如何将普通的双精度数组转换为番石榴不可变数组
- c# - C# WPF Dispatcher Timer Tick 在单独的线程中