Setelan di Project/Folder/Organisasi yang terkait dengan Persetujuan Akses.
Representasi JSON |
---|
{
"name": string,
"notificationEmails": [
string
],
"enrolledServices": [
{
object ( |
Kolom | |
---|---|
name |
Nama resource setelan. Formatnya adalah salah satu dari:
|
notificationEmails[] |
Daftar alamat email yang akan menerima notifikasi terkait permintaan persetujuan. Notifikasi yang berkaitan dengan resource akan dikirim ke semua email di setelan resource ancestor dari resource tersebut. Jumlah alamat email yang diizinkan adalah maksimum 50. |
enrolledServices[] |
Daftar Layanan Google Cloud yang telah mendaftarkan Access Approval untuk resource tertentu. Permintaan akses untuk sumber daya yang diberikan oleh nama layanan apa pun yang terdapat di sini wajib memiliki persetujuan tersurat. Jika nama mengacu ke organisasi, pendaftaran dapat dilakukan untuk layanan individual. Jika nama merujuk ke folder atau project, pendaftaran hanya dapat dilakukan atas dasar semua atau tidak sama sekali. Jika cloudProduct diulang dalam daftar ini, entri pertama akan tetap diterapkan dan semua entri berikutnya akan dihapus. Maksimum 10 layanan terdaftar akan diterapkan, yang akan diperluas saat kumpulan layanan yang didukung diperluas. |
enrolledAncestor |
Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini benar, berarti setidaknya satu layanan terdaftar untuk Persetujuan Akses di satu atau beberapa ancestor Project atau Folder (kolom ini akan selalu tidak ditetapkan untuk organisasi karena organisasi tidak memiliki ancestor). |
activeKeyVersion |
Versi kunci kriptografis asimetris yang akan digunakan untuk menandatangani permintaan persetujuan. ActiveKeyVersion yang kosong menunjukkan bahwa kunci yang dikelola Google harus digunakan untuk penandatanganan. Properti ini akan diabaikan jika ditetapkan oleh ancestor resource ini, dan nilai baru yang tidak kosong mungkin tidak ditetapkan. |
ancestorHasActiveKeyVersion |
Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini benar, berarti ancestor Project atau Folder ini telah menetapkan activeKeyVersion (kolom ini tidak akan selalu ditetapkan untuk organisasi karena organisasi tidak memiliki ancestor). |
invalidKeyVersion |
Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini bernilai benar, berarti ada beberapa masalah konfigurasi dengan activeKeyVersion yang dikonfigurasi pada tingkat ini dalam hierarki resource (misalnya, tidak ada atau akun layanan Persetujuan Akses tidak memiliki izin yang benar, dll.) Versi kunci ini belum tentu merupakan versi kunci yang efektif di tingkat ini, karena versi kunci diwariskan dari atas ke bawah. |
preferredRequestExpirationDays |
Preferensi ini dibagikan kepada staf Google, tetapi dapat diganti jika dianggap perlu oleh staf tersebut. Pemberi persetujuan pada akhirnya dapat menetapkan masa berlaku pada saat persetujuan. |
preferNoBroadApprovalRequests |
Preferensi ini dikomunikasikan kepada personel Google saat mengirimkan permintaan persetujuan, tetapi dapat diganti jika perlu. |
EnrolledService
Merepresentasikan pendaftaran resource cloud ke dalam layanan tertentu.
Representasi JSON |
---|
{
"cloudProduct": string,
"enrollmentLevel": enum ( |
Kolom | |
---|---|
cloudProduct |
Produk yang akan menggunakan Persetujuan Akses untuk didaftarkan. Nilai yang diizinkan tercantum di bawah (peka huruf besar/kecil):
Catatan: Nilai ini didukung sebagai input untuk tujuan lama, tetapi tidak akan ditampilkan dari API.
Panggilan ke projects.updateAccessApprovalSettings yang menggunakan 'all' atau salah satu XXX.googleapis.com akan diterjemahkan ke nama produk terkait ('all', 'App Engine', dll.). Catatan: 'all' akan mendaftarkan resource di semua produk yang didukung pada tingkat 'GA' dan 'Pratinjau'. Informasi selengkapnya tentang tingkat dukungan tersedia di https://cloud.google.com/access-approval/docs/supported-services |
enrollmentLevel |
Tingkat pendaftaran layanan. |
EnrollmentLevel
Merepresentasikan jenis pendaftaran layanan tertentu ke Access Approval.
Enum | |
---|---|
ENROLLMENT_LEVEL_UNSPECIFIED |
Nilai default untuk proto, tidak boleh digunakan. |
BLOCK_ALL |
Layanan terdaftar di Access Approval untuk semua permintaan |