Access Approval 请求剖析
本页介绍 Access Approval 请求中包含的信息。
访问权限审批请求示例
以下代码是 Access Approval 请求示例:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
请求字段
Access Approval 请求包含以下字段:
| 字段 | 说明 |
|---|---|
| 资源 | Google 为其分配的资源的位置
员工正在请求访问权限。Google 员工可以
在资源级别或
特定项目级别。批准对给定资源的访问还将授予对其下任何子资源的访问权限。例如,如果您
审批人:projects/123456/buckets/bucket-123
项目、
projects/123456/buckets/bucket-123/objects/file-1
子资源。 |
| 请求时间 | Access Approval 发出 访问权限请求 |
| 访问权限到期日期 | 所请求的访问权限的过期时间。 |
| 办公地点 | 仅当访问者在此位置有永久办公桌时,才允许访问。位置为以下之一: ISO 3166-1 alpha-2 国家/地区代码、3 个字符的 大洲标识符,也可以是 ANY,用于表示 允许定位到任何位置。 |
| 实际所处位置 | 仅当访问器处于 实际位于此位置位置是 ISO 3166-1 alpha-2 国家/地区代码、大洲的三字符标识符或 ANY 之一,表示允许任何位置。 |
| 原因 | 访问的原因。如需了解详情,请参阅 Access Transparency 日志中的理由代码。 |
如需详细了解访问权限请求中的字段,请参阅资源:ApprovalRequest。
历史 Access Approval 请求
借助 Access Approval,您可以查看所有已批准、自动批准、已拒绝和已到期的访问权限请求的历史记录。您可以使用 通过 Google Cloud 控制台或 c网址 查看历史访问请求。如需相关说明, 请参阅查看历史 Access Approval 请求。
历史访问请求日志包含所有访问请求 字段,并提及状态和响应时间 请求。
以下部分介绍了审批状态和响应时间字段。
访问权限请求的状态
Access Approval 请求具有以下状态之一:
| 状态 | 说明 |
|---|---|
pending |
表示访问权限请求正在等待您的操作。 |
approved |
表示您已批准访问请求。 |
dismissed |
表示您已拒绝访问权限请求。 |
expired
|
表示您批准的访问权限有效期已过。 |
auto-approved
|
表示 Google 员工对时间进行了限制
访问客户内容。为了执行这些访问,Google 人员不得不简化通常的客户审批流程。Google 人员需要执行这些访问,以便调查生产服务中断问题或处理法律要求。 以前,这些访问不会触发访问权限审批请求。为了确保这些访问的透明度,Access Approval 会将这些访问记录为 auto-approved 状态。您可以在 Google Cloud 控制台的“Access Approval”页面中的历史记录请求部分查看这些访问的详细信息。auto-approved 访问还会生成一组常规的 Access Transparency 日志。Access Transparency 日志会提供受影响的资源和操作时间的相关信息。如需详细了解如何查看
Access Transparency 日志,请参阅了解和使用
Access Transparency 日志。有关
不会触发 Access Approval 请求,请参阅
Access Approval 例外情况。 |
响应时间
此字段表示您批准或关闭访问权限请求的时间。响应时间不适用于因以下原因而被忽略的请求 无活动。
后续步骤
- 了解如何查看 Access Approval 历史记录 请求。
- 了解如何批准访问请求。