Struttura di una richiesta di Access Approval
In questa pagina vengono descritte le informazioni contenute nelle richieste di Access Approval.
Esempio di richiesta di Access Approval
Il codice seguente è una richiesta di Access Approval di esempio:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Campi di richiesta
Una richiesta di Access Approval contiene i seguenti campi:
| Campo | Descrizione |
|---|---|
| Risorsa | La località della risorsa per la quale il dipendente
Google richiede l'accesso. Il personale Google può richiedere l'accesso a livello di risorsa o di un progetto specifico. L'approvazione dell'accesso per una determinata risorsa concede anche l'accesso a tutte le risorse figlio sottostanti. Ad esempio, se effettui un'approvazione per il progetto projects/123456/buckets/bucket-123, è consentita anche una richiesta di accesso per la risorsa secondaria projects/123456/buckets/bucket-123/objects/file-1. |
| Ora richiesta | Il momento in cui Access Approval ti ha inviato la richiesta di accesso. |
| Data di scadenza dell'accesso | L'ora in cui scade l'accesso richiesto. |
| Office location (Sede di lavoro) | L'accesso è consentito solo se l'utente che ha eseguito l'accesso ha un team permanente in questa posizione. La località è uno dei codici paese ISO 3166-1 alpha-2, un identificatore di continenti a 3 caratteri o QUALSIASI per indicare che è consentita qualsiasi località. |
| Posizione fisica | L'accesso è consentito solo se la funzione di accesso si trova fisicamente in questa posizione. La località è un codice paese ISO 3166-1 alpha-2, un identificatore del continente di 3 caratteri o QUALSIASI per indicare che qualsiasi località è consentita. |
| Motivo | Il motivo dell'accesso. Per ulteriori informazioni, consulta Codici di giustificazione nei log di Access Transparency. |
Per ulteriori informazioni sui campi di una richiesta di accesso, consulta Resource: ApprovalRequest.
Richieste di approvazione dell'accesso storiche
Access Approval ti consente di visualizzare tutte le richieste di accesso approvate, approvate automaticamente, ignorate e scadute. Puoi utilizzare la console Google Cloud o cURL per visualizzare le richieste di accesso storiche. Per le istruzioni, consulta la sezione Visualizzare le richieste storiche di Access Approval.
Un log delle richieste di accesso storico contiene tutti i campi delle richieste di accesso e riporta lo stato e il tempo di risposta della richiesta.
Le seguenti sezioni descrivono i campi Stato di approvazione e Tempo di risposta.
Stato di una richiesta di accesso
Una richiesta di Access Approval ha uno dei seguenti stati:
| Stato | Descrizione |
|---|---|
pending |
Indica che la richiesta di accesso è in attesa di un'azione da parte tua. |
approved |
Indica che hai approvato la richiesta di accesso. |
dismissed |
Indica che hai ignorato la richiesta di accesso. |
expired
|
Indica che la durata dell'accesso da te approvata è scaduta. |
auto-approved
|
Indica che il personale Google ha effettuato un accesso sensibile al tempo ai contenuti dei clienti. Per effettuare questi accessi, il personale Google ha dovuto ridurre il normale flusso di approvazione del cliente. Il personale Google deve effettuare questi accessi per un'indagine sull'interruzione della produzione o una richiesta di tipo legale. In precedenza, questi accessi non attivavano una richiesta di Access Approval. Per garantire la trasparenza su questi accessi, Access Approval registra questi accessi con lo stato auto-approved. Puoi visualizzare i dettagli su questi accessi nelle sezioni Richieste di cronologia della pagina Access Approval nella console Google Cloud.Gli accessi a auto-approved generano anche il consueto set di log di Access Transparency. I log di Access Transparency forniscono informazioni sulle risorse interessate e sull'ora dell'azione. Per ulteriori informazioni sulla visualizzazione dei log di Access Transparency, consulta Comprendere e utilizzare i log di Access Transparency. Per l'elenco delle azioni che
non attivano una richiesta di Access Approval, consulta
Esclusioni di Access Approval. |
Data/ora della risposta
Questo campo indica il momento in cui hai approvato o ignorato la richiesta di accesso. Il tempo di risposta non è applicabile alle richieste che sono state ignorate per inattività.
Passaggi successivi
- Scopri come visualizzare la cronologia delle richieste di Access Approval.
- Scopri come approvare le richieste di accesso.