Estrutura de uma solicitação do Access Approval
Nesta página, descrevemos as informações contidas nas solicitações do Access Approval.
Exemplo de solicitação de aprovação de acesso
O código a seguir é um exemplo de solicitação de aprovação de acesso:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Campos de solicitação
Uma solicitação de aprovação de acesso contém os seguintes campos:
| Campo | Descrição |
|---|---|
| Recurso | O local do recurso para o qual o funcionário do Google está solicitando acesso. A equipe do Google pode solicitar acesso no nível de um recurso ou de um projeto específico. A aprovação de acesso a um determinado recurso também concede acesso a todos os recursos filhos abaixo. Por exemplo, se você fizer uma aprovação para o projeto projects/123456/buckets/bucket-123, também será permitida uma solicitação de acesso para o recurso filho projects/123456/buckets/bucket-123/objects/file-1. |
| Tempo de solicitação | A hora em que a Aprovação de acesso enviou a solicitação de acesso para você. |
| O acesso expira em | A hora em que o acesso solicitado expira. |
| Local do escritório | O acesso só será permitido se o acessador tiver uma mesa permanente nesse local. O local é um dos códigos de país ISO 3166-1 alfa-2, um identificador de continente de três caracteres ou ANY para indicar que qualquer local é permitido. |
| Localização física | O acesso só será permitido se o acessador estiver localmente nesse local. O local é um código de país ISO 3166-1 alfa-2, um identificador de continente de três caracteres ou ANY para indicar que qualquer local é permitido. |
| Motivo | A razão do acesso. Para mais informações, consulte Códigos de justificativa nos registros de transparência no acesso. |
Para mais informações sobre os campos em uma solicitação de acesso, consulte Recurso: ApprovalRequest.
Solicitações do Access Approval histórico
A Aprovação de acesso permite visualizar todas as solicitações de acesso histórico aprovadas, aprovadas automaticamente, dispensadas e expiradas. Use o console do Google Cloud ou o cURL para ver solicitações de acesso históricas. Para instruções, consulte Como ver solicitações históricas da Aprovação de acesso.
Um registro de solicitação de acesso histórico contém todos os campos de solicitação de acesso e menciona o status e o tempo de resposta da solicitação.
As seções a seguir descrevem os campos Status de aprovação e Tempo de resposta.
Status de uma solicitação de acesso
Uma solicitação de aprovação de acesso tem um dos seguintes status:
| Status | Descrição |
|---|---|
pending |
Indica que a solicitação de acesso está aguardando sua ação. |
approved |
Indica que você aprovou a solicitação de acesso. |
dismissed |
Indica que você dispensou a solicitação de acesso. |
expired
|
Indica que a duração do acesso aprovado por você expirou. |
auto-approved
|
Indica que a equipe do Google fez um acesso temporário ao conteúdo do cliente. Para fazer esses acessos, a equipe do Google precisava limitar o fluxo normal de aprovação do cliente. A equipe do Google precisa fazer esses acessos para uma investigação ou interrupção oficial de produção. Antes, esses acessos não acionavam uma solicitação de aprovação de acesso. Para garantir a transparência sobre esses acessos, a aprovação de acesso registra esses acessos com o status auto-approved. É possível ver os detalhes sobre
esses acessos nas seções Solicitações de histórico na
página de aprovação de acesso no
Console do Google Cloud.Os acessos auto-approved também
geram o conjunto normal de registros de transparência no acesso. Os registros de transparência no acesso fornecem informações sobre os recursos afetados e o horário da ação. Para mais informações sobre a visualização de registros de transparência no acesso, consulte Noções básicas e uso de registros de transparência no acesso. Para ver a lista de ações que não acionam uma solicitação do Access Approval, consulte Exclusões do Access Approval. |
Tempo de resposta
Esse campo indica a hora em que você aprovou ou dispensou a solicitação de acesso. O tempo de resposta não se aplica a solicitações dispensadas devido à inatividade.
A seguir
- Saiba como visualizar solicitações históricas da Aprovação de acesso.
- Saiba como aprovar solicitações de acesso.