Anatomie d'une demande d'autorisation d'accès
Cette page décrit les informations contenues dans Access Approval requêtes.
Exemple de demande d'approbation des accès
Le code suivant est un exemple de demande Access Approval:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Champs des demandes
Une demande Access Approval contient les champs suivants:
| Champ | Description |
|---|---|
| Ressource | Emplacement de la ressource pour laquelle
demande l'accès. Le personnel Google peut demander l'accès au niveau d'une ressource ou au niveau d'un projet spécifique. Approbation de l'accès pour
ressource donnée accorde aussi l'accès à toute ressource enfant
ressources en dessous. Par exemple, si vous approuvez un projet projects/123456/buckets/bucket-123, une demande d'accès à la ressource enfant projects/123456/buckets/bucket-123/objects/file-1 est également autorisée. |
| Heure de la demande | Heure à laquelle l'approbation des accès vous a envoyé la demande d'accès. |
| Expiration de l'accès | Heure à laquelle l'accès demandé expire. |
| Adresse professionnelle | L'accès n'est autorisé que si l'accesseur dispose d'un bureau permanent à cet endroit. La zone géographique est l'une des un code pays ISO 3166-1 alpha-2, un code pays à trois caractères continent identifier, ou ANY pour indiquer que n'importe quel emplacement est autorisé. |
| Emplacement physique | L'accès n'est autorisé que si l'accesseur est physiquement situé à cette adresse. L'adresse peut être l'un des codes de pays de la norme ISO 3166-1 alpha-2, un identifiant de continent à trois caractères ou ANY pour indiquer que toutes les adresses sont autorisées. |
| Motif | Raison de l'accès. Pour plus d'informations, consultez la section Codes de justification dans Access Transparency journaux. |
Pour en savoir plus sur les champs d'une demande d'accès, consultez la section Ressource : ApprovalRequest.
Historique des demandes Access Approval
L'approbation des accès vous permet de consulter l'historique des demandes d'accès approuvées, approuvées automatiquement, ignorées et expirées. Vous pouvez utiliser la console Google Cloud ou cURL pour afficher l'historique des demandes d'accès. Pour obtenir des instructions, consultez Afficher l'historique des demandes d'approbation d'accès.
Un journal des requêtes d'accès contient tous les champs de requête d'accès, et indique l'état et le temps de réponse de la requête.
Les sections suivantes décrivent les champs État d'approbation et Temps de réponse.
État d'une demande d'accès
Une demande d'autorisation d'accès peut avoir l'un des états suivants :
| État | Description |
|---|---|
pending |
Indique que la demande d'accès est en attente de votre action. |
approved |
Indique que vous avez approuvé la demande d'accès. |
dismissed |
Indique que vous avez ignoré la demande d'accès. |
expired
|
Indique que la durée d'accès approuvée par vous a expiré. |
auto-approved
|
Indique que le personnel de Google a rendu une décision
l'accès au contenu des clients. Pour rendre ces accès, Google
du personnel devait réduire le flux habituel d'envoi
l'approbation du client. Le personnel Google doit effectuer ces accès pour une enquête sur une panne de production ou une demande légale. Auparavant, ces accès ne déclenchaient pas de demande d'approbation des accès. Pour vous assurer la transparence de ces accès, Access Approval consigne ces accès à l'aide du État auto-approved. Vous pouvez consulter les détails de ces accès dans les sections Historique des requêtes de la page "Approbation des accès" de la console Google Cloud.Les accès auto-approved génèrent également l'ensemble habituel de journaux Access Transparency. Les journaux d'Access Transparency fournissent des informations sur les ressources concernées et l'heure de l'action. Pour en savoir plus sur l'affichage
journaux Access Transparency, consultez la page Comprendre et utiliser
Journaux Access Transparency Pour obtenir la liste des actions qui ne déclenchent pas de demande d'approbation d'accès, consultez la section Exclusions d'approbation d'accès. |
Temps de réponse
Ce champ indique l'heure à laquelle vous avez approuvé ou ignoré la demande d'accès. Un temps de réponse n'est pas applicable aux requêtes ignorées en raison de inactivité.
Étape suivante
- Découvrez comment consulter l'historique d'Access Approval requêtes.
- Découvrez comment approuver les demandes d'accès.