Anatomia de uma solicitação de aprovação de acesso
Esta página descreve as informações contidas nas solicitações do Access Approval.
Exemplo de solicitação de aprovação de acesso
O código a seguir é um exemplo de solicitação de aprovação de acesso:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Campos de solicitação
Uma solicitação de aprovação de acesso contém os seguintes campos:
| Campo | Descrição |
|---|---|
| Recurso | A localização do recurso para o qual o funcionário do Google está solicitando acesso. O pessoal do Google pode
solicitar acesso no nível de um recurso ou de um
projeto específico. Aprovar o acesso a um determinado recurso também concede acesso a todos os recursos filhos abaixo. Por exemplo, se você fizer uma
aprovação para o projeto projects/123456/buckets/bucket-123, uma solicitação de acesso para o recurso filho
projects/123456/buckets/bucket-123/objects/file-1 também será permitida. |
| Tempo de solicitação | A hora em que a aprovação de acesso enviou a solicitação de acesso a você. |
| O acesso expira | O horário em que o acesso solicitado expira. |
| Local do escritório | O acesso só é permitido se o acessador tiver um espaço de trabalho permanente nesse local. A localização é um código de país ISO 3166-1 Alfa-2, um identificador de continente de três caracteres ou ANY para indicar que qualquer local é permitido. |
| Localização física | O acesso só é permitido se o acessador estiver fisicamente localizado nesse local. A localização é um código de país ISO 3166-1 alfa-2, um identificador de continente de três caracteres ou ANY para indicar que qualquer local é permitido. |
| Motivo | O motivo do acesso. Para mais informações, consulte Códigos de justificativa no Transparência no acesso acesso. |
Para mais informações sobre os campos em uma solicitação de acesso, consulte Recurso: ApprovalRequest.
Solicitações de aprovação de acesso históricas
O Access Approval permite que você confira todas as solicitações de acesso aprovadas, autoaprovadas, descartadas e expiradas. Use o consoledo Google Cloud ou o cURL para conferir as solicitações de acesso anteriores. Para instruções, consulte Como visualizar o histórico de solicitações do Access Approval.
Um registro histórico de solicitações de acesso contém todos os campos de solicitação de acesso e menciona o status e o tempo de resposta da solicitação.
As seções a seguir descrevem os campos Status da aprovação e Tempo de resposta.
Status de uma solicitação de acesso
Uma solicitação de aprovação de acesso tem um dos seguintes status:
| Status | Descrição |
|---|---|
pending |
Indica que a solicitação de acesso está aguardando sua ação. |
approved |
Indica que você aprovou a solicitação de acesso. |
dismissed |
Indica que você dispensou a solicitação de acesso. |
expired
|
Indica que a duração do acesso aprovado por você expirou. |
auto-approved
|
Indica que a equipe do Google fez um acesso
com prazo ao conteúdo do cliente. Para fazer esses acessos, os funcionários
do Google tiveram que interromper o fluxo normal de
aprovação do cliente. A equipe do Google precisa fazer
esses acessos para uma investigação de interrupção de produção ou
uma solicitação legal. Antes, esses acessos não acionavam uma solicitação de aprovação de acesso. Para garantir transparência sobre esses acessos, o Access Approval registra esses acessos com o status auto-approved. É possível conferir os detalhes sobre
esses acessos nas seções Solicitações de histórico na
página "Aprovação de acesso" no
console do Google Cloud .Os acessos auto-approved também
geram o conjunto usual de registros de transparência no acesso. Os registros da Transparência no acesso
fornecem informações sobre os recursos afetados e
o horário da ação. Para mais informações sobre como visualizar
os registros da transparência no acesso, consulte Como entender e usar
os registros da transparência no acesso. Para conferir a lista de ações que
não acionam uma solicitação de aprovação de acesso, consulte
Exclusões de aprovação de acesso. |
Tempo de resposta
Esse campo indica o horário em que você aprovou ou descartou a solicitação de acesso. Um tempo de resposta não é aplicável a solicitações descartadas devido a inatividade.
A seguir
- Saiba como acessar o histórico de solicitações do Access Approval.
- Saiba como aprovar solicitações de acesso.