Início rápido

Esta página mostra como configurar o Access Approval usando o Console do Google Cloud para receber notificações por e-mail de solicitações de acesso em um projeto.

Antes de começar

  1. Para se qualificar para usar o Access Approval e Transparência no Acesso, sua organização precisa atender a requisitos de suporte específicos. Consulte a seção Requisitos da Visão geral para detalhes.
  2. Habilite Transparência no Acesso na organização à qual este projeto pertence.
  3. Verifique se você recebeu o Editor de configuração do Access Approval

Como se inscrever no Access Approval

  1. No Console do Google Cloud, navegue até o projeto, pasta ou organização em que você quer ativar o Access Approval.

  2. Selecione Segurança e, em seguida, Access Approval.

    Acesse a página do Access Approval

  3. Clique em Ativar para se inscrever no Access Approval.

  4. Selecione os serviços nos quais você quer se inscrever no Access Approval. Por padrão, essa configuração será herdada do recurso pai do projeto. Se você quiser expandir esse escopo, selecione a opção para ativar automaticamente o Access Approval para todos os serviços.

  5. Nas configurações de notificações por e-mail, adicione usuários que precisam receber notificações de solicitação de acesso para este projeto.

Como configurar notificações e permissões por e-mail

  1. Selecione Segurança e, em seguida, Access Approval no Console do Google Cloud.

    Acesse a página do Access Approval

  2. No canto superior direito do painel, clique em Configurações.

    Use o painel que aparece para adicionar usuários que precisam receber notificações em seu nome.

  3. Para salvar as configurações de notificação, clique em Enviar.

Esses usuários precisam ter papéis do IAM com as permissões apropriadas para visualizar ou aprovar uma solicitação do Access Approval. Para garantir que esses usuários tenham permissões suficientes, siga estas etapas:

  1. Acesse a seção IAM do Console do Google Cloud para seu projeto.

    Acessar a página "IAM"

  2. Conceda a quem quer que esteja executando aprovações para o projeto (uma conta de serviço ou um usuário pessoa) o papel do IAM Aprovador do Access Approval na pasta do projeto ou na organização para a qual você gostaria que a pessoa tivesse o papel.

Como revisar solicitações de aprovação de acesso

Para revisar e aprovar uma solicitação do Access Approval, siga estas etapas:

  1. Em Segurança, acesse Access Approval no Console do Google Cloud para ver todas as suas solicitações de aprovação atuais.

    • É possível também clicar no link no e-mail enviado a você com a solicitação de aprovação a ser levada para esta página.
  2. Para aprovar uma solicitação, pressione o botão Aprovar. Você também tem a opção de recusar a solicitação. Observe que o acesso continua sendo negado, mesmo que você não recuse a solicitação (sujeito aos mecanismos de desvio detalhados na Visão geral). Se você não aprovar o acesso dentro de 14 dias, as solicitações serão automaticamente recusadas.

  3. Depois que a solicitação é aprovada, a equipe do Google com características que correspondem à aprovação (por exemplo, mesma justificativa, mesmo local, local do espaço de trabalho) pode fazer um acesso dentro do prazo aprovado.

  4. Se a solicitação não for aprovada, a solicitação do funcionário do Google será negada permanentemente.

Como cancelar a inscrição do Access Approval

  1. No Console do Google Cloud, acesse Segurança e, em seguida, Access Approval.

    Acesse a página do Access Approval

  2. Clique em Gerenciar configurações e, seguida, em Cancelar inscrição.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados neste guia de início rápido, siga estas etapas:

  • Não são necessárias etapas adicionais para evitar cobranças na sua conta.

A seguir