Os nomes de alguns pacotes de controlos do Assured Workload estão a ser alterados. Para obter informações sobre a alteração de nome, consulte o artigo Controle o aviso de mudança do nome do pacote.

Esta página foi traduzida pela API Cloud Translation.

Anatomia de um pedido de aprovação de acesso

Esta página descreve as informações contidas nos pedidos de aprovação de acesso.

Exemplo de pedido de aprovação de acesso

O código seguinte é um exemplo de um pedido de aprovação de acesso:

{
  "name": "projects/123456/approvalRequests/xyzabc123",
  "requestedResourceName": "projects/123456",
  "requestedReason": {
    "detail":  "Case number: bar123"
    "type":  "CUSTOMER_INITIATED_SUPPORT"
  },
  "requestedLocations": {
    "principalOfficeCountry": "US",
    "principalPhysicalLocationCountry": "US"
  },
  "requestTime": "2018-08-28T19:07:12.286Z",
  "requestedExpiration": "2018-09-02T19:07:11.877Z"
}

Campos de pedido

Um pedido de aprovação de acesso contém os seguintes campos:

Campo	Descrição
Recurso	A localização do recurso para o qual o funcionário da Google está a pedir acesso. O pessoal da Google pode pedir acesso ao nível de um recurso ou ao nível de um projeto específico. A aprovação do acesso a um recurso específico também concede acesso a todos os recursos subordinados. Por exemplo, se der uma aprovação para um projeto, também é permitido um pedido de acesso para um recurso secundário.`projects/123456/buckets/bucket-123projects/123456/buckets/bucket-123/objects/file-1`
Pedir tempo	A hora em que a aprovação de acesso lhe enviou o pedido de acesso.
O acesso expira a	A hora em que o acesso pedido expira.
Localização do escritório	O acesso só é permitido se o acessor tiver uma mesa permanente nesta localização. A localização é um dos seguintes: um código de país ISO 3166-1 alfa-2, um identificador de continente de 3 carateres ou ANY para indicar que qualquer localização é permitida.
Localização física	O acesso só é permitido se o autor do acesso estiver fisicamente localizado nesta localização. A localização é um código de país ISO 3166-1 alfa-2, um identificador de continente de 3 carateres ou ANY para indicar que qualquer localização é permitida.
Motivo	O motivo do acesso. Para mais informações, consulte Códigos de justificação nos registos de transparência de acesso.

Para mais informações acerca dos campos numa solicitação de acesso, consulte o artigo Recurso: ApprovalRequest.

Histórico de pedidos de aprovação de acesso

A aprovação de acesso permite-lhe ver todos os pedidos de acesso aprovados, aprovados automaticamente, ignorados e expirados do histórico. Pode usar a Google Cloud consola ou o cURL para ver os pedidos de acesso do histórico. Para ver instruções, consulte o artigo Ver pedidos de aprovação de acesso do histórico.

Um registo do histórico de pedidos de acesso contém todos os campos de pedidos de acesso e menciona o estado e o tempo de resposta do pedido.

As secções seguintes descrevem os campos Estado de aprovação e Tempo de resposta.

Estado de um pedido de acesso

Um pedido de aprovação de acesso tem um dos seguintes estados:

Estado	Descrição
`pending`	Indica que o pedido de acesso está a aguardar a sua ação.
`approved`	Indica que aprovou o pedido de acesso.
`dismissed`	Indica que ignorou o pedido de acesso.
`expired`	Indica que a duração do acesso aprovado por si expirou.
`policy-approved`	Indica que o pedido foi aprovado pelas regras de uma política configurada. Para ver detalhes, consulte mais informações sobre as definições da política de aprovação de acesso.
`auto-approved`	Indica que o pessoal da Google fez um acesso urgente aos Dados do Cliente. Para fazer estes acessos, o pessoal da Google teve de restringir o fluxo habitual de obtenção de dados de clientes. O pessoal da Google tem de fazer estes acessos para uma investigação de indisponibilidade de produção ou um pedido legal. Anteriormente, estes acessos não acionavam um pedido de aprovação de acesso. Para garantir a transparência acerca destes acessos, a Aprovação de acesso regista estes acessos com o estado `auto-approved`. Pode ver os detalhes sobre estes acessos nas secções Pedidos de histórico na página de aprovação de acesso naGoogle Cloud consola . Os acessos `auto-approved` também geram o conjunto habitual de registos de transparência de acesso. Os registos da Transparência de acesso fornecem informações sobre os recursos afetados e a hora da ação. Para mais informações sobre a visualização dos registos da Transparência de acesso, consulte o artigo Compreender e usar os registos da Transparência de acesso. Para ver a lista de ações que não acionam um pedido de aprovação de acesso, consulte as exclusões da aprovação de acesso.

Tempo de resposta

Este campo indica a hora em que aprovou ou ignorou o pedido de acesso. O tempo de resposta não é aplicável a pedidos que foram rejeitados devido a inatividade.

O que se segue?

Saiba como ver o histórico de pedidos de aprovação de acesso.
Saiba como aprovar pedidos de acesso.