Preguntas más frecuentes sobre Google G Suite Activity Reports
Utilice estas preguntas y respuestas frecuentes para ayudarle a comprender los informes de actividad de Google G Suite.
- ¿Por qué la cuenta de servicio necesita acceso de lectura para todo el dominio?
- ¿Por qué la cuenta de usuario necesita acceso a informes?
- ¿Por qué Google G Suite Activity Reports utiliza cuentas de servicio para autorizar el acceso en lugar de otros métodos de autenticación?
- ¿Qué tipos de sucesos recopila la API de informes de actividad de Google G Suite?
- ¿Por qué necesita una cuenta de usuario si tiene credenciales de cuenta de servicio?
- ¿Qué aspecto tiene un archivo de credenciales de cuenta de servicio estándar?
- ¿Qué host y puertos utiliza este protocolo?
- ¿Hay alguna alternativa al método de autorización documentado oficialmente?
¿Por qué la cuenta de servicio necesita acceso de lectura en todo el dominio?
El acceso de lectura de todo el dominio permite a la cuenta de servicio suplantar a un usuario. Sin acceso de lectura en todo el dominio, la cuenta de servicio no puede obtener acceso de informes.
¿Por qué la cuenta de usuario necesita acceso a informes?
Los sucesos que el protocolo Google Activity Reports recupera todos proceden de la función de informes de Google Admin. Este acceso es necesario para recuperar los sucesos de la API de informes de actividad de Google .
¿Por qué Google G Suite Activity Reports utiliza cuentas de servicio para autorizar el acceso en lugar de otros métodos de autenticación?
El siguiente documento contiene una sección que se denomina "Cuentas de servicio", que explica en detalle la diferencia entre las cuentas de servicio y otros métodos de autorización. Las cuentas de servicio son diferentes de otros métodos de autorización porque pueden actuar sin requerir el consentimiento del usuario. Las cuentas de servicio están pensadas para las comunicaciones de servidor a servidor. Para obtener más información, consulte Utilización de OAuth 2.0 para acceder a las API de Google (https://developers.google.com/identity/protocols/OAuth2).
¿Qué tipos de sucesos recopila la API de informes de actividad de Google G Suite?
Este protocolo sólo recopila sucesos de administración, cuentas de usuario, inicio de sesión y unidad. Estos sucesos se detallan en la sección de informes de la Lista de actividades del SDK de administración de G Suite (https://developers.google.com/admin-sdk/reports/v1/reference/activities/list).
¿Por qué necesita una cuenta de usuario si tiene credenciales de cuenta de servicio?
Para que una cuenta de servicio tenga acceso a la API de informes, necesita suplantar a un usuario existente. Para obtener más información, consulte delegación para todo el dominio (https://developers.google.com/admin-sdk/directory/v1/guides/delegation).
¿Qué aspecto tiene un archivo de credenciales de cuenta de servicio estándar?
{
"type": "service_account",
"project_id": “”,
"private_key_id": "",
"private_key": "-----BEGIN PRIVATE KEY-----\n=\n-----END PRIVATE KEY-----\n",
"client_email": "",
"client_id": "",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": ""
}¿Qué host y puertos utiliza este protocolo?
Este protocolo utiliza los siguientes hosts y puertos:
| Nombre del servidor | Descripción |
|---|---|
| oauth2.googleapis.com:443 | Servidor de autenticación utilizado por Google para autenticar el acceso de API. |
| googleapis.com:443 | Servidor de API de Googles. Se utiliza para acceder a la API de informes de actividad de Google G Suite. |
¿Hay alguna alternativa al método de autorización documentado oficialmente?
La API de informes de actividad de Google G Suite requiere una cuenta de usuario y una cuenta de servicio. Debido a estas restricciones, no es posible delegar los permisos necesarios sólo a la cuenta de servicio o sólo a la cuenta de usuario. Si el método de autorización ofrecido no es satisfactorio, póngase en contacto con el soporte de IBM .