Aufbau einer Anfrage für die Zugriffsgenehmigung
Auf dieser Seite werden die in Access Approval enthaltenen Informationen beschrieben -Anfragen.
Beispiel für eine Anfrage zur Zugriffsgenehmigung
Der folgende Code ist eine Beispielanfrage für die Zugriffsgenehmigung:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Anfragefelder
Eine Anfrage für die Zugriffsgenehmigung enthält die folgenden Felder:
| Feld | Beschreibung |
|---|---|
| Ressource | Der Speicherort der Ressource, für die das Google
ein Mitarbeiter den Zugriff anfordert. Google-Mitarbeiter können
Zugriff auf Ressourcenebene oder
eines bestimmten Projekts. Zugriff genehmigen für ein
eine bestimmte Ressource gewährt
auch jedem untergeordneten Element Zugriff
darunter die Ressourcen. Wenn Sie zum Beispiel eine
Genehmigung für projects/123456/buckets/bucket-123
eine Zugriffsanfrage für
projects/123456/buckets/bucket-123/objects/file-1
untergeordnete Ressource ebenfalls zulässig ist. |
| Anfrageuhrzeit | Die Uhrzeit, zu der die Zugriffsgenehmigung die Zugriffsanfrage an Sie gesendet hat. |
| Zugriff verfällt am/um | Der Zeitpunkt, zu dem der angeforderte Zugriff abläuft. |
| Niederlassungsstandort | Zugriff wird nur gewährt, wenn die zugreifende Person eine ständigen Schreibtisch an diesem Standort. Der Standort wird angegeben mit einem ISO 3166-1 Alpha-2-Ländercode, einer dreistelligen Kontinentkennung oder ANY, wenn ein beliebiger Standort zulässig ist. |
| Physischer Standort | Zugriff wird nur gewährt, wenn die zugreifende Person die sich an diesem Standort befinden. Standort ist eines Ländercodes gemäß ISO 3166-1 Alpha-2, ein 3-stellige Kontinent-ID oder ANY für geben an, dass jeder Standort zulässig ist. |
| Grund | Der Grund für den Zugriff. Weitere Informationen Siehe Begründungscodes in Access Transparency Logs |
Weitere Informationen zu den Feldern in einer Zugriffsanfrage finden Sie unter Ressource: ApprovalRequest.
Bisherige Anfragen für die Zugriffsgenehmigung
Mit Access Approval können Sie alle bisherigen genehmigten, automatisch genehmigte, abgelehnte und abgelaufene Zugriffsanfragen. Sie können die Google Cloud Console oder cURL verwenden, um bisherige Zugriffsanfragen aufzurufen. Eine Anleitung dazu finden Sie Siehe Bisherige Zugriffsgenehmigungsanfragen ansehen.
Ein Log mit bisherigen Zugriffsanfragen enthält alle Felder für Zugriffsanfragen sowie den Status und die Antwortzeit der Anfrage.
In den folgenden Abschnitten werden der Genehmigungsstatus und die Antwortzeit beschrieben. .
Status einer Zugriffsanfrage
Eine Anfrage für die Zugriffsgenehmigung hat einen der folgenden Status:
| Status | Beschreibung |
|---|---|
pending |
Gibt an, dass Sie eine Aktion für die Zugriffsanfrage ausführen müssen. |
approved |
Gibt an, dass Sie die Zugriffsanfrage genehmigt haben. |
dismissed |
Gibt an, dass Sie die Zugriffsanfrage abgelehnt haben. |
expired
|
Gibt an, dass die von Ihnen genehmigte Zugriffsdauer abgelaufen. |
auto-approved
|
Gibt an, dass Google-Mitarbeiter eine zeitkritische
auf Kundeninhalte zugreifen können. Für diese Zugriffe muss Google
mussten die Mitarbeitenden den üblichen Ablauf
Genehmigung der Kundschaft. Die Mitarbeiter von Google sind verpflichtet,
diese Zugriffe für eine
Untersuchung von Produktionsausfällen oder
ein rechtliches Ersuchen. Bisher waren diese Zugriffe nicht eine Anfrage für die Zugriffsgenehmigung auslösen. Um sicherzustellen, Transparenz in Bezug auf diese Zugriffe, Die Zugriffsgenehmigung protokolliert diese Zugriffe mit dem auto-approved-Status. Sie können die Details zu
diese Zugriffe im Abschnitt Anfragenverlauf in der
Seite für Zugriffsgenehmigung ist aktiviert
Google Cloud Console.Die auto-approved greift auch auf
Generieren der üblichen Access Transparency-Logs. Access Transparency
Logs enthalten Informationen über die
betroffenen Ressourcen und
zum Zeitpunkt der Handlung. Weitere Informationen zum Ansehen
Access Transparency-Logs finden Sie unter Verstehen und Verwenden
Access Transparency-Logs Für die Liste der Aktionen,
keine Anfrage für die Zugriffsgenehmigung auslösen, siehe
Ausschlüsse für die Zugriffsgenehmigung: |
Antwortzeit
In diesem Feld wird der Zeitpunkt angegeben, zu dem Sie den Zugriff genehmigt oder abgelehnt haben. Für Anfragen, die aus folgenden Gründen abgelehnt wurden, ist keine Antwortzeit angegeben. Inaktivität.
Nächste Schritte
- Weitere Informationen zum Aufrufen bisheriger Zugriffsgenehmigungen -Anfragen.
- Weitere Informationen zum Genehmigen von Zugriffsanfragen