访问权限审批请求剖析
本页面介绍 Access Approval 中包含的信息 请求。
访问权限审批请求示例
以下代码是 Access Approval 请求示例:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
请求字段
Access Approval 请求包含以下字段:
| 字段 | 说明 |
|---|---|
| 资源 | Google 为其分配的资源的位置
员工正在请求访问权限。Google 员工可以
在资源级别或
特定项目级别。批准
指定资源还会向所有子节点授予访问权限
资源。例如,如果您
审批人:projects/123456/buckets/bucket-123
项目、
projects/123456/buckets/bucket-123/objects/file-1
子资源。 |
| 请求时间 | Access Approval 发出 访问权限请求 |
| 访问权限到期日期 | 所请求的访问权限的过期时间。 |
| 办公地点 | 仅当访问者在此位置有永久办公桌时,才允许访问。位置为以下之一: ISO 3166-1 alpha-2 国家/地区代码、3 个字符的 大洲标识符,也可以是 ANY,用于表示 允许定位到任何位置。 |
| 实际营业地点 | 仅当访问器处于 实际位于此位置地理位置为 ISO 3166-1 alpha-2 国家/地区代码、 3 个字符的大洲标识符,或 ANY 表示允许定位到任何地点。 |
| 原因 | 访问的原因。如需更多信息 请参阅 Access Transparency 中的理由代码 日志。 |
如需详细了解访问权限请求中的字段,请参阅资源:ApprovalRequest。
历史 Access Approval 请求
借助 Access Approval,您可查看所有 自动批准、已拒绝和已过期的访问请求。您可以使用 通过 Google Cloud 控制台或 c网址 查看历史访问请求。如需相关说明, 请参阅查看历史 Access Approval 请求。
历史访问请求日志包含所有访问请求 字段,并提及状态和响应时间 请求。
以下部分介绍了审批状态和响应时间 字段。
访问权限请求的状态
Access Approval 请求具有以下状态之一:
| 状态 | 说明 |
|---|---|
pending |
表示访问权限请求正在等待您执行操作。 |
approved |
表示您已批准访问请求。 |
dismissed |
表示您已拒绝访问权限请求。 |
expired
|
表示您批准的访问时长 已过期。 |
auto-approved
|
表示 Google 员工对时间进行了限制
访问客户内容。要进行此类访问,
因此不得不限制
获得客户批准。Google 员工必须确保
进行生产中断调查
法律请求。 以前,这些访问 触发 Access Approval 请求。为确保 让用户清楚了解这些访问行为 Access Approval 将通过 auto-approved 状态。您可以查看
历史记录请求部分中的这些访问,
Access Approval 页面已开启
Google Cloud 控制台。auto-approved还会访问
生成一组常规的 Access Transparency 日志。Access Transparency
日志会提供有关受影响资源的信息
操作的执行时间。如需详细了解如何查看
Access Transparency 日志,请参阅了解和使用
Access Transparency 日志。有关
不会触发 Access Approval 请求,请参阅
Access Approval 例外情况。 |
响应时间
此字段表示您批准或拒绝访问权限的时间 请求。响应时间不适用于因以下原因而被忽略的请求 无活动。
后续步骤
- 了解如何查看 Access Approval 历史记录 请求。
- 了解如何批准访问请求。