AccessApprovalSettings

Setelan di Project/Folder/Organisasi yang terkait dengan Persetujuan Akses.

Representasi JSON
{
  "name": string,
  "notificationEmails": [
    string
  ],
  "enrolledServices": [
    {
      object (EnrolledService)
    }
  ],
  "enrolledAncestor": boolean,
  "activeKeyVersion": string,
  "ancestorHasActiveKeyVersion": boolean,
  "invalidKeyVersion": boolean,
  "preferredRequestExpirationDays": integer,
  "preferNoBroadApprovalRequests": boolean
}
Kolom
name

string

Nama resource setelan. Formatnya adalah salah satu dari:

  • "projects/{project}/accessApprovalSettings"
  • "folders/{folder}/accessApprovalSettings"
  • "organizations/{organization}/accessApprovalSettings"
notificationEmails[]

string

Daftar alamat email yang akan menerima notifikasi terkait permintaan persetujuan. Notifikasi yang berkaitan dengan resource akan dikirim ke semua email di setelan resource ancestor dari resource tersebut. Jumlah alamat email yang diizinkan adalah maksimum 50.

enrolledServices[]

object (EnrolledService)

Daftar Layanan Google Cloud yang telah mendaftarkan Access Approval untuk resource tertentu. Permintaan akses untuk sumber daya yang diberikan oleh nama layanan apa pun yang terdapat di sini wajib memiliki persetujuan tersurat. Jika nama mengacu ke organisasi, pendaftaran dapat dilakukan untuk layanan individual. Jika nama merujuk ke folder atau project, pendaftaran hanya dapat dilakukan atas dasar semua atau tidak sama sekali.

Jika cloudProduct diulang dalam daftar ini, entri pertama akan tetap diterapkan dan semua entri berikutnya akan dihapus. Maksimum 10 layanan terdaftar akan diterapkan, yang akan diperluas saat kumpulan layanan yang didukung diperluas.

enrolledAncestor

boolean

Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini benar, berarti setidaknya satu layanan terdaftar untuk Persetujuan Akses di satu atau beberapa ancestor Project atau Folder (kolom ini akan selalu tidak ditetapkan untuk organisasi karena organisasi tidak memiliki ancestor).

activeKeyVersion

string

Versi kunci kriptografis asimetris yang akan digunakan untuk menandatangani permintaan persetujuan. ActiveKeyVersion yang kosong menunjukkan bahwa kunci yang dikelola Google harus digunakan untuk penandatanganan. Properti ini akan diabaikan jika ditetapkan oleh ancestor resource ini, dan nilai baru yang tidak kosong mungkin tidak ditetapkan.

ancestorHasActiveKeyVersion

boolean

Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini benar, berarti ancestor Project atau Folder ini telah menetapkan activeKeyVersion (kolom ini tidak akan selalu ditetapkan untuk organisasi karena organisasi tidak memiliki ancestor).

invalidKeyVersion

boolean

Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini bernilai benar, berarti ada beberapa masalah konfigurasi dengan activeKeyVersion yang dikonfigurasi pada tingkat ini dalam hierarki resource (misalnya, tidak ada atau akun layanan Persetujuan Akses tidak memiliki izin yang benar, dll.) Versi kunci ini belum tentu merupakan versi kunci yang efektif di tingkat ini, karena versi kunci diwariskan dari atas ke bawah.

preferredRequestExpirationDays

integer

Preferensi ini dibagikan kepada staf Google, tetapi dapat diganti jika dianggap perlu oleh staf tersebut. Pemberi persetujuan pada akhirnya dapat menetapkan masa berlaku pada saat persetujuan.

preferNoBroadApprovalRequests

boolean

Preferensi ini dikomunikasikan kepada personel Google saat mengirimkan permintaan persetujuan, tetapi dapat diganti jika perlu.

EnrolledService

Merepresentasikan pendaftaran resource cloud ke dalam layanan tertentu.

Representasi JSON
{
  "cloudProduct": string,
  "enrollmentLevel": enum (EnrollmentLevel)
}
Kolom
cloudProduct

string

Produk yang akan menggunakan Persetujuan Akses untuk didaftarkan. Nilai yang diizinkan tercantum di bawah (peka huruf besar/kecil):

  • semua
  • GA
  • App Engine
  • Artifact Registry
  • BigQuery
  • Certificate Authority Service
  • Cloud Bigtable
  • Cloud Key Management Service
  • Compute Engine
  • Cloud Composer
  • Cloud Dataflow
  • Cloud Dataproc
  • Cloud DLP
  • Cloud EKM
  • Cloud Firestore
  • Cloud HSM
  • Cloud Identity and Access Management
  • Cloud Logging
  • Cloud NAT
  • Cloud Pub/Sub
  • Cloud Spanner
  • Cloud SQL
  • Cloud Storage
  • Eventarc
  • Google Kubernetes Engine
  • Seri Kebijakan Organisasi
  • Persistent Disk
  • Resource Manager
  • Secret Manager
  • ID Pembicara

Catatan: Nilai ini didukung sebagai input untuk tujuan lama, tetapi tidak akan ditampilkan dari API.

  • semua
  • ga-only
  • appengine.googleapis.com
  • artifactregistry.googleapis.com
  • bigquery.googleapis.com
  • bigtable.googleapis.com
  • container.googleapis.com
  • cloudkms.googleapis.com
  • cloudresourcemanager.googleapis.com
  • cloudsql.googleapis.com
  • compute.googleapis.com
  • dataflow.googleapis.com
  • dataproc.googleapis.com
  • dlp.googleapis.com
  • iam.googleapis.com
  • logging.googleapis.com
  • orgpolicy.googleapis.com
  • pubsub.googleapis.com
  • spanner.googleapis.com
  • secretmanager.googleapis.com
  • speakerid.googleapis.com
  • storage.googleapis.com

Panggilan ke projects.updateAccessApprovalSettings yang menggunakan 'all' atau salah satu XXX.googleapis.com akan diterjemahkan ke nama produk terkait ('all', 'App Engine', dll.).

Catatan: 'all' akan mendaftarkan resource di semua produk yang didukung pada tingkat 'GA' dan 'Pratinjau'.

Informasi selengkapnya tentang tingkat dukungan tersedia di https://cloud.google.com/access-approval/docs/supported-services

enrollmentLevel

enum (EnrollmentLevel)

Tingkat pendaftaran layanan.

EnrollmentLevel

Merepresentasikan jenis pendaftaran layanan tertentu ke Access Approval.

Enum
ENROLLMENT_LEVEL_UNSPECIFIED Nilai default untuk proto, tidak boleh digunakan.
BLOCK_ALL Layanan terdaftar di Access Approval untuk semua permintaan