Anatomie einer Anfrage für die Zugriffsgenehmigung
Auf dieser Seite werden die Informationen beschrieben, die in Anfragen für die Zugriffsgenehmigung enthalten sind.
Beispiel für eine Anfrage für die Zugriffsgenehmigung
Im Folgenden wird eine Beispielanfrage für die Zugriffsgenehmigung dargestellt:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Anfragefelder
Eine Zugriffsgenehmigungsanfrage enthält die folgenden Felder:
| Feld | Beschreibung |
|---|---|
| Ressource | Der Speicherort der Ressource, für die der Google-Mitarbeiter Zugriff anfordert. Google-Mitarbeiter können Zugriff auf Ressourcenebene oder auf Projektebene anfordern. Wenn Sie den Zugriff für eine bestimmte Ressource genehmigen, erhalten Sie auch Zugriff auf alle untergeordneten Ressourcen. Wenn Sie beispielsweise eine Genehmigung für das Projekt projects/123456/buckets/bucket-123 erteilen, ist auch eine Zugriffsanfrage für die untergeordnete Ressource projects/123456/buckets/bucket-123/objects/file-1 zulässig. |
| Anfrageuhrzeit | Die Uhrzeit, zu der die Zugriffsgenehmigung die Zugriffsanfrage an Sie gesendet hat. |
| Zugriff läuft ab | Der Zeitpunkt, zu dem der angeforderte Zugriff abläuft. |
| Niederlassungsstandort | Der Zugriff wird nur Personen mit dauerhaftem Sitz an diesem Standort erlaubt. Der Standort wird angegeben mit einem ISO 3166-1 Alpha-2-Ländercode, einer dreistelligen Kontinentkennung oder ANY, wenn ein beliebiger Standort zulässig ist. |
| Physischer Standort | Der Zugriff wird nur Personen erlaubt, die sich an diesem Standort befinden. Der Standort wird angegeben mit einem ISO 3166-1 Alpha-2-Ländercode, einer dreistelligen Kontinentkennung oder ANY, wenn ein beliebiger Standort zulässig ist. |
| Grund | Der Grund für den Zugriff. Weitere Informationen finden Sie unter Begründungscodes in Access Transparency-Logs. |
Weitere Informationen zu den Feldern in einer Zugriffsanfrage finden Sie unter Ressource: ApprovalRequest.
Vergangene Anfragen für die Zugriffsgenehmigung
Unter „Zugriffsberechtigung“ können Sie alle bisherigen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen aufrufen. Sie können dieGoogle Cloud -Console oder cURL verwenden, um bisherige Zugriffsanfragen aufzurufen. Eine Anleitung finden Sie unter Vergangene Zugriffsgenehmigungsanfragen ansehen.
Ein Log mit bisherigen Zugriffsanfragen enthält alle Felder für Zugriffsanfragen sowie den Status und die Antwortzeit der Anfrage.
In den folgenden Abschnitten werden die Felder Genehmigungsstatus und Antwortzeit beschrieben.
Status einer Zugriffsanfrage
Eine Zugriffsgenehmigungsanfrage hat einen der folgenden Status:
| Status | Beschreibung |
|---|---|
pending |
Gibt an, dass Sie eine Aktion für die Zugriffsanfrage ausführen müssen. |
approved |
Gibt an, dass Sie die Zugriffsanfrage genehmigt haben. |
dismissed |
Gibt an, dass Sie die Zugriffsanfrage abgelehnt haben. |
expired
|
Gibt an, dass die von Ihnen genehmigte Dauer des Zugriffs abgelaufen ist. |
auto-approved
|
Gibt an, dass Google-Mitarbeiter zeitkritisch auf Kundeninhalte zugegriffen haben. Um diese Zugriffe zu ermöglichen, mussten die Google-Mitarbeiter den üblichen Ablauf für die Kundengenehmigung verkürzen. Google-Mitarbeiter müssen diese Zugriffe für die Untersuchung eines Produktionsausfalls oder aufgrund einer rechtlichen Anordnung ausführen. Bisher wurde für diese Zugriffe keine Zugriffsgenehmigung angefordert. Um für Transparenz bei diesen Zugriffen zu sorgen, werden sie in der Zugriffsgenehmigung mit dem Status auto-approved protokolliert. Die Details zu diesen Zugriffen finden Sie in der Console vonGoogle Cloud auf der Seite „Zugriffsgenehmigung“ im Abschnitt Anfrageverlauf.Bei auto-approved-Zugriffen werden auch die üblichen Access Transparency-Logs generiert. Access Transparency-Logs enthalten Informationen zu den betroffenen Ressourcen und zum Zeitpunkt der Aktion. Weitere Informationen zum Ansehen von Access Transparency-Logs finden Sie unter Access Transparency-Logs verstehen und verwenden. Eine Liste der Aktionen, die keine Zugriffsgenehmigungsanfrage auslösen, finden Sie unter Ausschlüsse für die Zugriffsgenehmigung. |
Antwortzeit
In diesem Feld wird der Zeitpunkt angegeben, zu dem Sie den Zugriff genehmigt oder abgelehnt haben. Für Anfragen, die aufgrund von Inaktivität abgelehnt wurden, ist keine Antwortzeit zutreffend.
Nächste Schritte
- Weitere Informationen zum Aufrufen früherer Zugriffsgenehmigungsanfragen
- Weitere Informationen zum Genehmigen von Zugriffsanfragen