Configuración de un proyecto, una carpeta o una organización relacionada con la Aprobación de acceso.
Representación JSON |
---|
{
"name": string,
"notificationEmails": [
string
],
"enrolledServices": [
{
object ( |
Campos | |
---|---|
name |
El nombre del recurso de la configuración. El formato es uno de los siguientes:
|
notificationEmails[] |
Una lista de direcciones de correo electrónico a las que se deben enviar las notificaciones relacionadas con las solicitudes de aprobación. Las notificaciones relacionadas con un recurso se enviarán a todos los correos electrónicos en la configuración de los recursos principales de ese recurso. Se permite un máximo de 50 direcciones de correo electrónico. |
enrolledServices[] |
Una lista de servicios de Google Cloud para los que el recurso determinado tiene inscrito Aprobación de acceso. Las solicitudes de acceso al recurso proporcionado por nombre en relación con cualquiera de estos servicios contenidos aquí deberán contar con una aprobación explícita. Si el nombre hace referencia a una organización, la inscripción se puede realizar para servicios individuales. Si el nombre hace referencia a una carpeta o un proyecto, la inscripción solo se puede realizar de forma parcial o total. Si un cloudProduct se repite en esta lista, se respetará la primera entrada y se descartarán todas las siguientes. Se aplicará de manera forzosa un máximo de 10 servicios inscritos, que se expandirán a medida que se expanda el conjunto de servicios compatibles. |
enrolledAncestor |
Solo salida. Este campo es de solo lectura (no se puede configurar a través del método projects.updateAccessApprovalSettings). Si el campo es verdadero, indica que al menos un servicio está inscrito para la Aprobación de acceso en uno o más elementos principales del proyecto o la carpeta (este campo siempre no se establecerá para la organización, ya que las organizaciones no tienen principales). |
activeKeyVersion |
La versión de clave criptográfica asimétrica que se usa para firmar solicitudes de aprobación. Si un elemento activeKeyVersion está vacío, significa que se debe usar una clave administrada por Google para la firma. Se ignorará esta propiedad si la configura un elemento principal de este recurso, y es posible que no se puedan establecer nuevos valores que no estén vacíos. |
ancestorHasActiveKeyVersion |
Solo salida. Este campo es de solo lectura (no se puede configurar a través del método projects.updateAccessApprovalSettings). Si el campo es verdadero, indica que una entidad principal de este proyecto o carpeta configuró activeKeyVersion (este campo siempre no se establecerá para la organización, ya que las organizaciones no tienen principales). |
invalidKeyVersion |
Solo salida. Este campo es de solo lectura (no se puede configurar a través del método projects.updateAccessApprovalSettings). Si el campo es verdadero, indica que hay algún problema de configuración con la activeKeyVersion configurada en este nivel en la jerarquía de recursos (p.ej., no existe o la cuenta de servicio de Aprobación de acceso no tiene los permisos correctos, etcétera). Esta versión de clave no es necesariamente la versión vigente de la clave en este nivel, ya que las versiones de clave se heredan de forma descendente. |
preferredRequestExpirationDays |
Esta preferencia se comparte con el personal de Google, pero se puede anular si dicho personal lo considera necesario. En última instancia, el responsable de aprobación puede establecer el vencimiento en el momento de la aprobación. |
preferNoBroadApprovalRequests |
Esta preferencia se comunica al personal de Google cuando se envía una solicitud de aprobación, pero puede anularse si es necesario. |
EnrolledService
Representa la inscripción de un recurso de la nube en un servicio específico.
Representación JSON |
---|
{
"cloudProduct": string,
"enrollmentLevel": enum ( |
Campos | |
---|---|
cloudProduct |
El producto para el que se inscribirá la Aprobación de acceso. A continuación, se indican los valores permitidos (distingue mayúsculas de minúsculas):
Nota: Estos valores se admiten como entrada para fines heredados, pero no se mostrarán desde la API.
Las llamadas a projects.updateAccessApprovalSettings que usan “all” o cualquiera de los XXX.googleapis.com se traducirán al nombre del producto asociado (“all”, “App Engine”, etcétera). Nota: "Todos" inscribirá el recurso en todos los productos admitidos en los niveles "DG" y "Vista previa". Obtén más información sobre los niveles de asistencia en https://cloud.google.com/access-approval/docs/supported-services |
enrollmentLevel |
El nivel de inscripción del servicio. |
EnrollmentLevel
Representa el tipo de inscripción de un servicio determinado en Aprobación de acceso.
Enums | |
---|---|
ENROLLMENT_LEVEL_UNSPECIFIED |
No se debe usar el valor predeterminado para proto. |
BLOCK_ALL |
El servicio está inscrito en Aprobación de acceso para todas las solicitudes |