Anatomie d'une demande Access Approval
Cette page décrit les informations contenues dans les demandes Access Approval.
Exemple de demande Access Approval
Le code suivant est un exemple de demande Access Approval:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Champs des demandes
Une demande Access Approval contient les champs suivants:
| Champ | Description |
|---|---|
| Ressource | L'emplacement de la ressource pour laquelle l'employé de Google demande l'accès. Le personnel de Google peut demander l'accès au niveau d'une ressource ou au niveau d'un projet spécifique. Le fait d'approuver l'accès pour une ressource donnée accorde également l'accès à toutes les ressources enfants en dessous. Par exemple, si vous approuvez le projet projects/123456/buckets/bucket-123, une demande d'accès pour la ressource enfant projects/123456/buckets/bucket-123/objects/file-1 est également autorisée. |
| Heure de la demande | Heure à laquelle Access Approval vous a envoyé la demande d'accès. |
| Expiration de l'accès | Heure d'expiration de l'accès demandé. |
| Office location (Adresse professionnelle) | L'accès n'est autorisé que si l'accesseur dispose d'un bureau permanent à cet emplacement. La zone géographique correspond à un code pays ISO 3166-1 alpha-2, à un identifiant de continent à trois caractères ou à ANY pour indiquer que n'importe quelle zone géographique est autorisée. |
| Situation géographique | L'accès n'est autorisé que si l'accesseur se trouve physiquement à cet emplacement. Il peut s'agir d'un code pays ISO 3166-1 alpha-2, d'un identifiant de continent à trois caractères ou de la valeur ANY pour indiquer que n'importe quelle zone géographique est autorisée. |
| Motif | Raison de l'accès. Pour en savoir plus, consultez la section Codes de justification dans les journaux Access Transparency. |
Pour en savoir plus sur les champs des demandes d'accès, consultez la page Ressource: ApprovalRequest.
Historique des demandes Access Approval
Access Approval vous permet de consulter l'historique de toutes les demandes d'accès approuvées, approuvées automatiquement, ignorées et expirées. Vous pouvez utiliser la console Google Cloud ou cURL pour afficher l'historique des demandes d'accès. Pour savoir comment procéder, consultez la section Afficher l'historique des demandes Access Approval.
Un journal des requêtes d'accès historiques contient tous les champs de requête d'accès, et mentionne l'état et l'heure de réponse de la requête.
Les sections suivantes décrivent les champs État d'approbation et Délai de réponse.
État d'une demande d'accès
Une demande d'approbation d'accès est associée à l'un des états suivants:
| État | Description |
|---|---|
pending |
Indique que la demande d'accès attend votre action. |
approved |
Indique que vous avez approuvé la demande d'accès. |
dismissed |
Indique que vous avez ignoré la demande d'accès. |
expired
|
Indique que la durée d'accès que vous avez approuvée a expiré. |
auto-approved
|
indique que le personnel de Google a accordé un accès limité au contenu du client. Pour cela, le personnel de Google a dû interrompre le flux habituel d'obtention de l'approbation des clients. Le personnel de Google est tenu d'effectuer ces accès pour une enquête sur une interruption de production ou une demande légale. Auparavant, ces accès ne déclenchaient pas de demande d'approbation d'accès. Pour garantir la transparence de ces accès, Access Approval les consigne avec l'état auto-approved. Vous pouvez afficher les détails de ces accès dans la section Requêtes d'historique de la page Access Approval de la console Google Cloud.Les accès auto-approved génèrent également l'ensemble habituel de journaux Access Transparency. Les journaux Access Transparency fournissent des informations sur les ressources concernées et le moment où l'action a été effectuée. Pour en savoir plus sur l'affichage des journaux Access Transparency, consultez la page Comprendre et utiliser les journaux Access Transparency. Pour obtenir la liste des actions qui ne déclenchent pas de demande Access Approval, consultez la section Exclusions Access Approval. |
Date/Heure de la réponse
Ce champ indique l'heure à laquelle vous avez approuvé ou ignoré la demande d'accès. Le temps de réponse n'est pas applicable aux requêtes ignorées pour cause d'inactivité.
Étapes suivantes
- Découvrez comment afficher l'historique des demandes Access Approval.
- Découvrez comment approuver les demandes d'accès.