本文档介绍了如何以编程方式进行身份验证以访问访问权限。
如需详细了解 Google Cloud 身份验证,请参阅身份验证概览。
API 访问权限
Access Approval 支持程序化访问。如何向 Access Approval 进行身份验证取决于您访问 API 的方式。您可以通过以下方式访问 API:
Google Cloud CLI
使用 gcloud CLI 访问 Access Approval 时,您可以使用 Google 帐号(登录到 gcloud CLI 命令使用的凭据)登录 gcloud CLI。
如果贵组织的安全政策禁止用户帐号拥有所需的权限,您可以使用服务帐号模拟。
如需了解详情,请参阅使用 gcloud CLI 进行身份验证。如需详细了解如何将 gcloud CLI 与访问权限审批结合使用,请参阅 gcloud CLI 参考页面。
REST
您可以使用 gcloud CLI 凭据或应用默认凭据向 Access Approval API 进行身份验证。如需详细了解 REST 请求的身份验证,请参阅使用 REST 进行身份验证。如需了解凭据类型,请参阅 gcloud CLI 凭据和 ADC 凭据。
Access Approval 中的访问权限控制
通过 Access Approval 的身份验证后,您必须有权访问 Google Cloud 资源。Access Approval 使用 Identity and Access Management (IAM) 进行授权。
如需详细了解 Access Approval 的角色,请参阅使用 IAM 进行访问权限控制。 如需详细了解 IAM 和授权,请参阅 IAM 概览。
后续步骤
- 了解 Google Cloud 身份验证方法。
- 请参阅身份验证使用场景列表。