Google Apps 監査ログでの Google グループのサポート
公式ブログにある通りグループのログ取得が開始されました。
Google Apps アップデートブログ: 管理コンソール監査ログでの Google グループのサポート
もちろんAPIからも実行が可能となっています。 ぱっと見ですが、権限周りや設定周り等細かいログが取れるようです。
Reports API: Google Apps Groups Activity – Event Names | Reports API | Google Developers
実行してみる
API実行はActivitiesのlistから行います。
以下のURLを開き
Activities: list | Reports API | Google Developers
- Authorize requests using OAuth 2.0を押下し認可
- userKeyに対象ユーザーのメールアドレスを入力
- applicationNameにgroupsを入力
- EXECUTEを押下
{ "kind": "admin#reports#activities", "etag": "\"kqq-x_55M9U66D28Q-e4tcaSR8w/fR0hdhxUAfW_62uZ8sf7l1JW9JA\"" }
結果がない場合は何も返って来ません。
適当に権限を変更して再実行
{ "kind": "admin#reports#activities", "etag": "\"kqq-x_55M9U66D28Q-e4tcaSR8w/jGZ_dXvL6Z0GfFg7KIxElCJbAJs\"", "items": [ { "kind": "admin#reports#activity", "id": { "time": "2015-09-02T12:52:20.540Z", "uniqueQualifier": "-6696688218463000503", "applicationName": "groups", "customerId": "C014miixb" }, "etag": "\"kqq-x_55M9U66D28Q-e4tcaSR8w/QVo6mu2Eb64UNQVf78yjefj0fjQ\"", "actor": { "callerType": "USER", "email": "admin@howdylikes.jp", "profileId": "101136005779153122515" }, "ownerDomain": "howdylikes.jp", "events": [ { "type": "acl_change", "name": "change_acl_permission", "parameters": [ { "name": "group_email", "value": "test001@howdylikes.jp" }, { "name": "acl_permission", "value": "can_join" }, { "name": "old_value_repeated", "multiValue": [ "organization_can_ask" ] }, { "name": "new_value_repeated", "multiValue": [ "organization" ] } ] } ] }, --- 省略 ----
権限が変更された旨の結果が返って来ました。
管理コンソールからアラートを設定したり、Watch APIを使って自前で監視もできそうですね。