Anatomie d'une demande Access Approval
Cette page décrit les informations contenues dans les demandes d'approbation des accès.
Exemple de demande d'approbation des accès
Le code suivant est un exemple de demande d'approbation d'accès:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Champs des demandes
Une demande Access Approval contient les champs suivants:
| Champ | Description |
|---|---|
| Ressource | Emplacement de la ressource pour laquelle l'employé Google demande l'accès. Le personnel Google peut demander l'accès au niveau d'une ressource ou au niveau d'un projet spécifique. Si vous approuvez l'accès à une ressource donnée, toutes les ressources enfants situées en dessous pourront également y accéder. Par exemple, si vous approuvez un projet projects/123456/buckets/bucket-123, une demande d'accès à la ressource enfant projects/123456/buckets/bucket-123/objects/file-1 est également autorisée. |
| Heure de la demande | Heure à laquelle Access Approval vous a envoyé la demande d'accès. |
| Expiration de l'accès | Heure à laquelle l'accès demandé expire. |
| Adresse professionnelle | L'accès n'est autorisé que si l'accesseur dispose d'un bureau permanent à cet endroit. L'adresse peut être l'un des codes de pays de la norme ISO 3166-1 alpha-2, un identifiant de continent à trois caractères, ou ANY pour indiquer que toutes les adresses sont autorisées. |
| Emplacement physique | L'accès n'est autorisé que si l'accesseur est physiquement situé à cette adresse. L'adresse peut être l'un des codes de pays de la norme ISO 3166-1 alpha-2, un identifiant de continent à trois caractères, ou ANY pour indiquer que toutes les adresses sont autorisées. |
| Motif | Raison de l'accès. Pour en savoir plus, consultez la section Codes de motifs de justification dans les journaux Access Transparency. |
Pour en savoir plus sur les champs d'une demande d'accès, consultez la section Ressource: ApprovalRequest.
Historique des demandes Access Approval
L'approbation des accès vous permet de consulter l'historique des demandes d'accès approuvées, approuvées automatiquement, ignorées et expirées. Vous pouvez utiliser la consoleGoogle Cloud ou cURL pour consulter l'historique des demandes d'accès. Pour obtenir des instructions, consultez Afficher l'historique des demandes d'approbation d'accès.
Un journal des requêtes d'accès contient tous les champs de requête d'accès, et indique l'état et le temps de réponse de la requête.
Les sections suivantes décrivent les champs État d'approbation et Temps de réponse.
État d'une demande d'accès
Une demande Access Approval peut avoir l'un des états suivants:
| État | Description |
|---|---|
pending |
Indique que la demande d'accès est en attente de votre action. |
approved |
Indique que vous avez approuvé la demande d'accès. |
dismissed |
Indique que vous avez ignoré la demande d'accès. |
expired
|
Indique que la durée d'accès approuvée par vous a expiré. |
auto-approved
|
Indique que le personnel Google a accédé de manière urgente au contenu client. Pour obtenir ces accès, le personnel Google a dû réduire le flux habituel d'obtention de l'approbation du client. Le personnel Google doit effectuer ces accès pour une enquête sur une panne de production ou une demande légale. Auparavant, ces accès ne déclenchaient pas de demande d'approbation des accès. Pour garantir la transparence de ces accès, Access Approval les consigne avec l'état auto-approved. Vous pouvez consulter les détails de ces accès dans les sections Historique des requêtes de la page "Approbation des accès" de la consoleGoogle Cloud .Les accès auto-approved génèrent également l'ensemble habituel de journaux de Access Transparency. Les journaux d'Access Transparency fournissent des informations sur les ressources concernées et l'heure de l'action. Pour en savoir plus sur l'affichage des journaux Access Transparency, consultez Comprendre et utiliser les journaux Access Transparency. Pour obtenir la liste des actions qui ne déclenchent pas de demande d'approbation d'accès, consultez la section Exclusions d'approbation d'accès. |
Temps de réponse
Ce champ indique l'heure à laquelle vous avez approuvé ou ignoré la demande d'accès. Elle n'est pas applicable aux requêtes ignorées en raison d'une inactivité.
Étape suivante
- Découvrez comment afficher l'historique des demandes d'approbation des accès.
- Découvrez comment approuver des demandes d'accès.