Aufbau einer Anfrage für die Zugriffsgenehmigung
Auf dieser Seite werden die in Access Approval-Anfragen enthaltenen Informationen beschrieben.
Beispielanfrage für die Zugriffsgenehmigung
Der folgende Code ist ein Beispiel für eine Anfrage zur Zugriffsgenehmigung:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Anfragefelder
Eine Anfrage für eine Zugriffsgenehmigung enthält die folgenden Felder:
| Feld | Beschreibung |
|---|---|
| Ressource | Der Standort der Ressource, für die der Google-Mitarbeiter Zugriff anfordert. Google-Mitarbeiter können Zugriff auf der Ebene einer Ressource oder der Ebene eines bestimmten Projekts anfordern. Wenn Sie den Zugriff für eine bestimmte Ressource genehmigen, wird auch der Zugriff auf alle untergeordneten Ressourcen gewährt. Wenn Sie beispielsweise eine Genehmigung für ein projects/123456/buckets/bucket-123-Projekt erstellen, ist auch eine Zugriffsanfrage für untergeordnete Ressourcen von projects/123456/buckets/bucket-123/objects/file-1 zulässig. |
| Anfrageuhrzeit | Der Zeitpunkt, zu dem die Zugriffsgenehmigung die Zugriffsanfrage an Sie gesendet hat. |
| Zugriff läuft ab | Der Zeitpunkt, zu dem der angeforderte Zugriff abläuft. |
| Niederlassungsstandort | Der Zugriff ist nur zulässig, wenn die zugreifende Person einen dauerhaften Schreibtisch an diesem Standort hat. Der Standort ist ein ISO 3166-1-Alpha-2-Ländercode, eine dreistellige Kontinent-ID oder ANY, um anzugeben, dass jeder Standort zulässig ist. |
| Standort | Der Zugriff ist nur zulässig, wenn sich die zugreifende Person an diesem Standort befindet. Der Standort ist entweder ein ISO 3166-1 Alpha-2-Ländercode, eine 3-stellige Kontinent-ID oder ANY, um anzugeben, dass jeder Standort zulässig ist. |
| Begründung | Der Grund für die Zugriffsanfrage. Weitere Informationen finden Sie unter Begründungscodes in Access Transparency-Logs. |
Weitere Informationen zu den Feldern in einer Zugriffsanfrage finden Sie unter Ressource: ApprovalRequest.
Bisherige Zugriffsgenehmigungsanfragen
Mit Access Approval können Sie alle bisherigen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen aufrufen. Sie können die Google Cloud Console oder cURL verwenden, um sich ältere Zugriffsanfragen anzusehen. Eine Anleitung finden Sie unter Bisherige Zugriffsgenehmigungsanfragen ansehen.
Ein Protokoll der bisherigen Zugriffsanfrage enthält alle Felder für die Zugriffsanfrage und zeigt den Status und die Antwortzeit der Anfrage an.
In den folgenden Abschnitten werden die Felder Freigabestatus und Antwortzeit beschrieben.
Status einer Zugriffsanfrage
Anfragen für eine Zugriffsgenehmigung haben einen der folgenden Status:
| Status | Beschreibung |
|---|---|
pending |
Gibt an, dass für die Zugriffsanfrage Ihre Aktion aussteht. |
approved |
Gibt an, dass Sie die Zugriffsanfrage genehmigt haben. |
dismissed |
Zeigt an, dass Sie die Zugriffsanfrage abgelehnt haben. |
expired
|
Gibt an, dass die von Ihnen genehmigte Zugriffsdauer abgelaufen ist. |
auto-approved
|
Gibt an, dass Google-Mitarbeiter zeitgebundenen Zugriff auf Kundeninhalte gewährt haben. Damit diese Zugriffe erfolgen konnten, mussten Google-Mitarbeiter den üblichen Ablauf der Kundengenehmigung einschränken. Die Google-Mitarbeiter müssen diese Zugriffe für eine Untersuchung im Zusammenhang mit einem Produktionsausfall oder ein rechtliches Ersuchen durchführen. Bisher hatten diese Zugriffe keine Anfrage zur Zugriffsgenehmigung ausgelöst. Damit diese Zugriffe transparent sind, protokolliert Access Approval diese Zugriffe mit dem Status auto-approved. Die Details zu diesen Zugriffen finden Sie in der Google Cloud Console auf der Seite „Zugriffsgenehmigung“ im Abschnitt Verlaufsanfragen.Durch die Zugriffsrechte auto-approved werden auch die üblichen Access Transparency-Logs generiert. Access Transparency-Logs liefern Informationen zu den betroffenen Ressourcen und zum Zeitpunkt der Aktion. Weitere Informationen zum Ansehen von Access Transparency-Logs finden Sie unter Access Transparency-Logs. Eine Liste der Aktionen, die keine Access Approval-Anfrage auslösen, finden Sie unter Access Approval-Ausschlüsse. |
Antwortzeit
Dieses Feld gibt den Zeitpunkt an, zu dem Sie die Zugriffsanfrage genehmigt oder abgelehnt haben. Eine Antwortzeit gilt nicht für Anfragen, die aufgrund von Inaktivität abgelehnt wurden.
Nächste Schritte
- Weitere Informationen zu bisherigen Zugriffsgenehmigungsanfragen
- Weitere Informationen zum Genehmigen von Zugriffsanfragen