对 Access Approval 请求的剖析
本页介绍 Access Approval 请求中包含的信息。
Access Approval 请求示例
以下代码是 Access Approval 请求示例:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
请求字段
Access Approval 请求包含以下字段:
| 字段 | 说明 |
|---|---|
| 资源 | Google 员工请求访问的资源的位置。Google 人员可以在资源层级或特定项目层级请求访问。批准对给定资源的访问还将授予对其下任何子资源的访问权限。例如,如果您批准了对 projects/123456/buckets/bucket-123 项目的访问,则还允许对 projects/123456/buckets/bucket-123/objects/file-1 子资源的访问请求。 |
| 请求时间 | 访问权限审批向您发送访问权限请求的时间。 |
| 访问权限到期 | 请求的访问权限到期时间。 |
| 办公地点 | 仅当访问者在此位置有永久办公桌时,才允许访问。位置是 ISO 3166-1 alpha-2 国家/地区代码、大洲的三字符标识符或 ANY 之一,表示允许任何位置。 |
| 实际营业地点 | 仅当访问者实际处于此位置时,才允许访问。位置是 ISO 3166-1 alpha-2 国家/地区代码、大洲的三字符标识符或 ANY 之一,表示允许任何位置。 |
| 原因 | 访问的原因。如需了解详情,请参阅 Access Transparency 日志中的理由代码。 |
如需详细了解访问权限请求中的字段,请参阅资源:ApprovalRequest。
历史 Access Approval 请求
借助 Access Approval,您可以查看所有已批准、自动批准、已拒绝和已到期的访问权限请求的历史记录。您可以使用 Google Cloud 控制台或 c网址 查看历史访问请求。如需了解相关说明,请参阅查看 Access Approval 历史请求。
历史访问权限请求日志包含所有访问权限请求字段,并会提及请求的状态和响应时间。
以下部分介绍了审批状态和响应时间字段。
访问权限请求的状态
Access Approval 请求会处于以下状态之一:
| 状态 | 说明 |
|---|---|
pending |
表示访问权限请求正在等待您的处理。 |
approved |
表示您已批准访问请求。 |
dismissed |
表示您已关闭访问权限请求。 |
expired
|
表示您批准的访问权限有效期已过。 |
auto-approved
|
表示 Google 员工出于紧急原因访问了客户内容。为了实现这些访问,Google 人员不得不简化通常的客户审批流程。Google 人员需要执行这些访问操作,以便调查生产服务中断问题或处理法律要求。 以前,这些访问操作不会触发访问权限审批请求。为了确保这些访问的透明度,Access Approval 会将这些访问记录为 auto-approved 状态。您可以在 Google Cloud 控制台的“Access Approval”页面中的历史记录请求部分查看这些访问的详细信息。auto-approved 访问还会生成一组常规的 Access Transparency 日志。Access Transparency 日志会提供受影响的资源和操作时间的相关信息。如需详细了解如何查看 Access Transparency 日志,请参阅了解和使用 Access Transparency 日志。如需查看不会触发 Access Approval 请求的操作列表,请参阅 Access Approval 排除对象。 |
响应时间
此字段表示您批准或关闭访问权限请求的时间。对于因客户处于非活动状态而被拒绝的请求,响应时间不适用。
后续步骤
- 了解如何查看历史 Access Approval 请求。
- 了解如何批准访问权限请求。