Aufbau einer Zugriffsgenehmigungsanfrage
Auf dieser Seite werden die Informationen beschrieben, die in Anfragen für die Zugriffsgenehmigung enthalten sind.
Beispiel für eine Anfrage für die Zugriffsgenehmigung
Der folgende Code ist eine Beispielanfrage für die Zugriffsgenehmigung:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Anfragefelder
Eine Anfrage für die Zugriffsgenehmigung enthält die folgenden Felder:
| Feld | Beschreibung |
|---|---|
| Ressource | Der Standort der Ressource, für die der Google-Mitarbeiter Zugriff anfordert. Google-Mitarbeiter können Zugriff auf Ressourcen- oder Projektebene anfordern. Wenn Sie den Zugriff für eine bestimmte Ressource genehmigen, wird dadurch auch der Zugriff auf alle untergeordneten Ressourcen gewährt. Wenn Sie beispielsweise eine Genehmigung für das Projekt projects/123456/buckets/bucket-123 erteilen, wird auch eine Zugriffsanfrage für die untergeordnete Ressource projects/123456/buckets/bucket-123/objects/file-1 zugelassen. |
| Anfrageuhrzeit | Der Zeitpunkt, zu dem Ihnen Access Approval die Zugriffsanfrage gesendet hat. |
| Zugriff läuft ab | Der Zeitpunkt, zu dem der angeforderte Zugriff abläuft. |
| Niederlassungsstandort | Der Zugriff wird nur gewährt, wenn die zugreifende Person einen permanenten Desktop an diesem Standort hat. Der Standort ist ein Ländercode gemäß ISO 3166-1 Alpha-2, eine dreistellige Kontinentkennung oder ANY, um anzugeben, dass jeder Standort zulässig ist. |
| Physischer Standort | Der Zugriff wird nur gewährt, wenn sich die zugreifende Person an diesem Standort befindet. Der Standort ist ein Ländercode gemäß ISO 3166-1 Alpha-2, eine dreistellige Kontinent-ID oder ANY, um anzugeben, dass jeder Standort zulässig ist. |
| Begründung | Der Grund für die Zugriffsanfrage. Weitere Informationen finden Sie unter Begründungscodes in Access Transparency-Logs. |
Weitere Informationen zu den Feldern in einer Zugriffsanfrage finden Sie unter Ressource: ApprovalRequest.
Bisherige Anfragen für die Zugriffsgenehmigung
Mit der Zugriffsgenehmigung können Sie sich alle bisher genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen anzeigen lassen. Sie können die Google Cloud Console oder cURL verwenden, um sich bisherige Zugriffsanfragen anzusehen. Eine Anleitung dazu finden Sie unter Bisherige Anfragen für die Zugriffsgenehmigung ansehen.
Ein Anfragelog zum Verlauf des Zugriffs enthält alle Felder für Zugriffsanfragen sowie den Status und die Antwortzeit der Anfrage.
In den folgenden Abschnitten werden die Felder Freigabestatus und Reaktionszeit beschrieben.
Status einer Zugriffsanfrage
Eine Anfrage für die Zugriffsgenehmigung hat einen der folgenden Status:
| Status | Beschreibung |
|---|---|
pending |
Gibt an, dass die Zugriffsanfrage auf Ihre Aktion wartet. |
approved |
Gibt an, dass Sie die Zugriffsanfrage genehmigt haben. |
dismissed |
Gibt an, dass Sie die Zugriffsanfrage abgelehnt haben. |
expired
|
Gibt an, dass die Dauer des von Ihnen genehmigten Zugriffs abgelaufen ist. |
auto-approved
|
Gibt an, dass Google-Mitarbeiter zeitabhängig auf Kundeninhalte zugegriffen haben. Um diese Zugriffe zu ermöglichen, musste das Google-Personal den üblichen Ablauf der Einholung der Genehmigung durch die Kunden einschränken. Google-Mitarbeiter müssen diese Zugriffe für eine Untersuchung eines Produktionsausfalls oder eine rechtliche Anfrage vornehmen. Bisher haben diese Zugriffe keine Anfrage zur Zugriffsgenehmigung ausgelöst. Damit diese Zugriffe transparent bleiben, protokolliert die Zugriffsgenehmigung diese Zugriffe mit dem Status auto-approved. Details zu diesen Zugriffen finden Sie in der Google Cloud Console auf der Seite „Zugriffsgenehmigung“ im Bereich Verlaufsanfragen.Die auto-approved-Zugriffe generieren auch die üblichen Access Transparency-Logs. Access Transparency-Logs liefern Informationen über die betroffenen Ressourcen und den Zeitpunkt der Aktion. Weitere Informationen zum Aufrufen von Access Transparency-Logs finden Sie unter Access Transparency-Logs verstehen und verwenden. Eine Liste der Aktionen, die keine Anfrage für die Zugriffsgenehmigung auslösen, finden Sie unter Ausschlüsse für die Zugriffsgenehmigung. |
Antwortzeit
In diesem Feld wird der Zeitpunkt angegeben, zu dem Sie die Zugriffsanfrage genehmigt oder abgelehnt haben. Für Anfragen, die aufgrund von Inaktivität abgelehnt wurden, gibt es keine Antwortzeit.
Nächste Schritte
- Bisherige Anfragen für die Zugriffsgenehmigung ansehen
- Weitere Informationen zum Genehmigen von Zugriffsanfragen