Halaman ini diterjemahkan oleh Cloud Translation API.

AccessApprovalSettings

Representasi JSON
EnrolledService
- Representasi JSON
EnrollmentLevel

Setelan di Project/Folder/Organisasi yang terkait dengan Persetujuan Akses.

Representasi JSON

Representasi JSON
{ "name": string, "notificationEmails": [ string ], "enrolledServices": [ { object (`EnrolledService`) } ], "enrolledAncestor": boolean, "activeKeyVersion": string, "ancestorHasActiveKeyVersion": boolean, "invalidKeyVersion": boolean, "preferredRequestExpirationDays": integer, "preferNoBroadApprovalRequests": boolean }

{
  "name": string,
  "notificationEmails": [
    string
  ],
  "enrolledServices": [
    {
      object (EnrolledService)
    }
  ],
  "enrolledAncestor": boolean,
  "activeKeyVersion": string,
  "ancestorHasActiveKeyVersion": boolean,
  "invalidKeyVersion": boolean,
  "preferredRequestExpirationDays": integer,
  "preferNoBroadApprovalRequests": boolean
}

Kolom
`name`	`string` Nama resource setelan. Formatnya adalah salah satu dari: "projects/{project}/accessApprovalSettings" "folders/{folder}/accessApprovalSettings" "organizations/{organization}/accessApprovalSettings"
`notificationEmails[]`	`string` Daftar alamat email yang akan menerima notifikasi terkait permintaan persetujuan. Notifikasi yang berkaitan dengan resource akan dikirim ke semua email di setelan resource ancestor dari resource tersebut. Jumlah alamat email yang diizinkan adalah maksimum 50.
`enrolledServices[]`	`object (EnrolledService)` Daftar Layanan Google Cloud yang telah mendaftarkan Access Approval untuk resource tertentu. Permintaan akses untuk sumber daya yang diberikan oleh nama layanan apa pun yang terdapat di sini wajib memiliki persetujuan tersurat. Jika nama mengacu ke organisasi, pendaftaran dapat dilakukan untuk layanan individual. Jika nama merujuk ke folder atau project, pendaftaran hanya dapat dilakukan atas dasar semua atau tidak sama sekali. Jika cloudProduct diulang dalam daftar ini, entri pertama akan tetap diterapkan dan semua entri berikutnya akan dihapus. Maksimum 10 layanan terdaftar akan diterapkan, yang akan diperluas saat kumpulan layanan yang didukung diperluas.
`enrolledAncestor`	`boolean` Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini benar, berarti setidaknya satu layanan terdaftar untuk Persetujuan Akses di satu atau beberapa ancestor Project atau Folder (kolom ini akan selalu tidak ditetapkan untuk organisasi karena organisasi tidak memiliki ancestor).
`activeKeyVersion`	`string` Versi kunci kriptografis asimetris yang akan digunakan untuk menandatangani permintaan persetujuan. ActiveKeyVersion yang kosong menunjukkan bahwa kunci yang dikelola Google harus digunakan untuk penandatanganan. Properti ini akan diabaikan jika ditetapkan oleh ancestor resource ini, dan nilai baru yang tidak kosong mungkin tidak ditetapkan.
`ancestorHasActiveKeyVersion`	`boolean` Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini benar, berarti ancestor Project atau Folder ini telah menetapkan activeKeyVersion (kolom ini tidak akan selalu ditetapkan untuk organisasi karena organisasi tidak memiliki ancestor).
`invalidKeyVersion`	`boolean` Hanya output. Kolom ini bersifat hanya baca (tidak dapat ditetapkan melalui metode projects.updateAccessApprovalSettings). Jika kolom ini bernilai benar, berarti ada beberapa masalah konfigurasi dengan activeKeyVersion yang dikonfigurasi pada tingkat ini dalam hierarki resource (misalnya, tidak ada atau akun layanan Persetujuan Akses tidak memiliki izin yang benar, dll.) Versi kunci ini belum tentu merupakan versi kunci yang efektif di tingkat ini, karena versi kunci diwariskan dari atas ke bawah.
`preferredRequestExpirationDays`	`integer` Preferensi ini dibagikan kepada staf Google, tetapi dapat diganti jika dianggap perlu oleh staf tersebut. Pemberi persetujuan pada akhirnya dapat menetapkan masa berlaku pada saat persetujuan.
`preferNoBroadApprovalRequests`	`boolean` Preferensi ini dikomunikasikan kepada personel Google saat mengirimkan permintaan persetujuan, tetapi dapat diganti jika perlu.

EnrolledService

Merepresentasikan pendaftaran resource cloud ke dalam layanan tertentu.

Representasi JSON
{ "cloudProduct": string, "enrollmentLevel": enum (`EnrollmentLevel`) }

Kolom

Kolom
`cloudProduct`	`string` Produk yang akan menggunakan Persetujuan Akses untuk didaftarkan. Nilai yang diizinkan tercantum di bawah (peka huruf besar/kecil): semua GA App Engine Artifact Registry BigQuery Certificate Authority Service Cloud Bigtable Cloud Key Management Service Compute Engine Cloud Composer Cloud Dataflow Cloud Dataproc Cloud DLP Cloud EKM Cloud Firestore Cloud HSM Cloud Identity and Access Management Cloud Logging Cloud NAT Cloud Pub/Sub Cloud Spanner Cloud SQL Cloud Storage Eventarc Google Kubernetes Engine Seri Kebijakan Organisasi Persistent Disk Resource Manager Secret Manager ID Pembicara Catatan: Nilai ini didukung sebagai input untuk tujuan lama, tetapi tidak akan ditampilkan dari API. semua ga-only appengine.googleapis.com artifactregistry.googleapis.com bigquery.googleapis.com bigtable.googleapis.com container.googleapis.com cloudkms.googleapis.com cloudresourcemanager.googleapis.com cloudsql.googleapis.com compute.googleapis.com dataflow.googleapis.com dataproc.googleapis.com dlp.googleapis.com iam.googleapis.com logging.googleapis.com orgpolicy.googleapis.com pubsub.googleapis.com spanner.googleapis.com secretmanager.googleapis.com speakerid.googleapis.com storage.googleapis.com Panggilan ke projects.updateAccessApprovalSettings yang menggunakan 'all' atau salah satu XXX.googleapis.com akan diterjemahkan ke nama produk terkait ('all', 'App Engine', dll.). Catatan: 'all' akan mendaftarkan resource di semua produk yang didukung pada tingkat 'GA' dan 'Pratinjau'. Informasi selengkapnya tentang tingkat dukungan tersedia di https://cloud.google.com/access-approval/docs/supported-services
`enrollmentLevel`	`enum (EnrollmentLevel)` Tingkat pendaftaran layanan.

cloudProduct

string

Produk yang akan menggunakan Persetujuan Akses untuk didaftarkan. Nilai yang diizinkan tercantum di bawah (peka huruf besar/kecil):

semua
GA
App Engine
Artifact Registry
BigQuery
Certificate Authority Service
Cloud Bigtable
Cloud Key Management Service
Compute Engine
Cloud Composer
Cloud Dataflow
Cloud Dataproc
Cloud DLP
Cloud EKM
Cloud Firestore
Cloud HSM
Cloud Identity and Access Management
Cloud Logging
Cloud NAT
Cloud Pub/Sub
Cloud Spanner
Cloud SQL
Cloud Storage
Eventarc
Google Kubernetes Engine
Seri Kebijakan Organisasi
Persistent Disk
Resource Manager
Secret Manager
ID Pembicara

Catatan: Nilai ini didukung sebagai input untuk tujuan lama, tetapi tidak akan ditampilkan dari API.

semua
ga-only
appengine.googleapis.com
artifactregistry.googleapis.com
bigquery.googleapis.com
bigtable.googleapis.com
container.googleapis.com
cloudkms.googleapis.com
cloudresourcemanager.googleapis.com
cloudsql.googleapis.com
compute.googleapis.com
dataflow.googleapis.com
dataproc.googleapis.com
dlp.googleapis.com
iam.googleapis.com
logging.googleapis.com
orgpolicy.googleapis.com
pubsub.googleapis.com
spanner.googleapis.com
secretmanager.googleapis.com
speakerid.googleapis.com
storage.googleapis.com

Panggilan ke projects.updateAccessApprovalSettings yang menggunakan 'all' atau salah satu XXX.googleapis.com akan diterjemahkan ke nama produk terkait ('all', 'App Engine', dll.).

Catatan: 'all' akan mendaftarkan resource di semua produk yang didukung pada tingkat 'GA' dan 'Pratinjau'.

Informasi selengkapnya tentang tingkat dukungan tersedia di https://cloud.google.com/access-approval/docs/supported-services

enrollmentLevel

enum (EnrollmentLevel)

Tingkat pendaftaran layanan.

EnrollmentLevel

Merepresentasikan jenis pendaftaran layanan tertentu ke Access Approval.

Enum
`ENROLLMENT_LEVEL_UNSPECIFIED`	Nilai default untuk proto, tidak boleh digunakan.
`BLOCK_ALL`	Layanan terdaftar di Access Approval untuk semua permintaan