Anatomia de uma solicitação de aprovação de acesso
Nesta página, descrevemos as informações da Aprovação de acesso. solicitações.
Exemplo de solicitação de aprovação de acesso
O código a seguir é um exemplo de solicitação de aprovação de acesso:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Campos de solicitação
Uma solicitação do Access Approval contém os seguintes campos:
| Campo | Descrição |
|---|---|
| Recurso | O local do recurso para o qual a
está solicitando acesso. A equipe do Google pode
solicitar acesso no nível de um recurso
nível de um projeto específico. Aprovando o acesso para um
determinado recurso também concede acesso a qualquer
recursos abaixo. Por exemplo, se você fizer uma
aprovação para projects/123456/buckets/bucket-123
projeto, uma solicitação de acesso
projects/123456/buckets/bucket-123/objects/file-1
recurso filho também é permitido. |
| Tempo de solicitação | A hora em que a Aprovação de acesso enviou o solicitação de acesso para você. |
| O acesso expira | O horário em que o acesso solicitado expira. |
| Local do escritório | O acesso só será permitido se o acessador tiver espaço de trabalho permanente neste local. O local é um de um código de país ISO 3166-1 alfa-2, um código identificador de continente ou ANY para indicar que qualquer local é permitido. |
| Localização física | O acesso só será permitido se o acessador for fisicamente nesse local. A localização é um código de país ISO 3166-1 alfa-2, um identificador de continente de três caracteres ou ANY para indicar que qualquer local é permitido. |
| Motivo | O motivo do acesso. Para mais informações, consulte Códigos de justificativa na Transparência no acesso registros do Terraform. |
Para mais informações sobre os campos em uma solicitação de acesso, consulte Recurso: ApprovalRequest.
Solicitações de aprovação de acesso históricas
O Access Approval permite visualizar todos os históricos de aprovação solicitações de acesso aprovadas automaticamente, dispensadas e expiradas. Você pode usar o Console do Google Cloud ou cURL para consultar o histórico de solicitações de acesso. Para instruções, consulte Como visualizar solicitações históricas de aprovação de acesso.
Um registro de solicitação de acesso histórico contém todas as solicitações de acesso campos e menciona o status e o tempo de resposta dos solicitação.
As seções a seguir descrevem os campos Status da aprovação e Tempo de resposta.
Status de uma solicitação de acesso
Uma solicitação de aprovação de acesso tem um dos seguintes status:
| Status | Descrição |
|---|---|
pending |
Indica que a solicitação de acesso está aguardando sua ação. |
approved |
Indica que você aprovou a solicitação de acesso. |
dismissed |
Indica que você dispensou a solicitação de acesso. |
expired
|
Indica que a duração do acesso aprovado por você foi expirou. |
auto-approved
|
Indica que a equipe do Google fez uma solicitação
acesso ao conteúdo dos clientes. Para realizar esses acessos, o Google
teve que restringir o fluxo normal de obtenção
aprovação do cliente. A equipe do Google precisa fazer
esses acessos para uma investigação
de interrupção de produção ou
solicitação oficial. Anteriormente, esses acessos não acionar uma solicitação de aprovação de acesso. Para garantir transparência sobre esses acessos, o Access Approval registra esses acessos com o status auto-approved. É possível conferir os detalhes sobre
esses acessos nas seções Solicitações de histórico na
página "Aprovação de acesso" no
Console do Google Cloud.Os acessos auto-approved também
geram o conjunto usual de registros de transparência no acesso. Os registros da Transparência no acesso
fornecem informações sobre os recursos afetados e
o horário da ação. Para mais informações sobre como visualizar
os registros da transparência no acesso, consulte Como entender e usar
os registros da transparência no acesso. Para a lista de ações que
não acionar uma solicitação de aprovação de acesso, consulte
Exclusões de aprovação de acesso. |
Tempo de resposta
Esse campo indica a hora em que você aprovou ou dispensou o acesso. solicitação. Um tempo de resposta não se aplica a solicitações dispensadas devido a inatividade.
A seguir
- Saiba como conferir o histórico de aprovação de acesso de código aberto.
- Saiba como aprovar solicitações de acesso.