AccessApprovalSettings

{
  "name": string,
  "notificationEmails": [
    string
  ],
  "enrolledServices": [
    {
      object (EnrolledService)
    }
  ],
  "enrolledAncestor": boolean,
  "activeKeyVersion": string,
  "ancestorHasActiveKeyVersion": boolean,
  "invalidKeyVersion": boolean,
  "preferredRequestExpirationDays": integer,
  "preferNoBroadApprovalRequests": boolean
}

string

Der Ressourcenname der Einstellungen. Das Format ist eines der folgenden:

• „projects/{project}/accessApprovalSettings“
• "folders/{folder}/accessApprovalSettings"
• "organizations/{organization}/accessApprovalSettings"

string

Eine Liste mit E-Mail-Adressen, an die Benachrichtigungen zu Genehmigungsanfragen gesendet werden sollen. Benachrichtigungen zu einer Ressource werden an alle E-Mails in den Einstellungen der Ancestor-Ressourcen dieser Ressource gesendet. Es sind maximal 50 E-Mail-Adressen zulässig.

object (EnrolledService)

Eine Liste der Google Cloud-Dienste, für die die angegebene Ressource die Zugriffsgenehmigung registriert hat. Zugriffsanfragen für die namentlich angegebene Ressource für einen der hier enthaltenen Dienste müssen ausdrücklich genehmigt werden. Wenn sich der Name auf eine Organisation bezieht, ist die Registrierung für einzelne Dienste möglich. Wenn sich der Name auf einen Ordner oder ein Projekt bezieht, kann die Registrierung nur für die gesamte Organisation erfolgen.

Wenn ein cloudProduct wiederholt in dieser Liste vorkommt, wird der erste Eintrag berücksichtigt und alle folgenden Einträge werden verworfen. Es werden maximal 10 registrierte Dienste erzwungen. Diese werden dann erweitert, wenn die Anzahl der unterstützten Dienste erweitert wird.

boolean

Nur Ausgabe. Dieses Feld ist schreibgeschützt und kann nicht über die Methode „projects.updateAccessApprovalSettings“ festgelegt werden. Wenn das Feld auf „true“ gesetzt ist, bedeutet dies, dass mindestens ein Dienst für die Zugriffsgenehmigung in einem oder mehreren Ancestors des Projekts oder des Ordners registriert ist. Dieses Feld wird für die Organisation immer nicht festgelegt, da Organisationen keine Ancestors haben.

string

Die Version des asymmetrischen kryptografischen Schlüssels zum Signieren von Genehmigungsanfragen. Wenn „activeKeyVersion“ leer ist, sollte zum Signieren ein von Google verwalteter Schlüssel verwendet werden. Dieses Attribut wird ignoriert, wenn es von einem Ancestor dieser Ressource festgelegt wurde. Es können keine neuen nicht leeren Werte festgelegt werden.

boolean

Nur Ausgabe. Dieses Feld ist schreibgeschützt und kann nicht über die Methode „projects.updateAccessApprovalSettings“ festgelegt werden. Wenn das Feld auf „true“ gesetzt ist, bedeutet dies, dass ein Ancestor dieses Projekts oder Ordners „activeKeyVersion“ festgelegt hat. Dieses Feld wird für die Organisation immer nicht festgelegt, da Organisationen keine Ancestors haben.

boolean

Nur Ausgabe. Dieses Feld ist schreibgeschützt und kann nicht über die Methode „projects.updateAccessApprovalSettings“ festgelegt werden. Wenn das Feld auf „true“ gesetzt ist, bedeutet dies, dass es ein Konfigurationsproblem mit der ActiveKeyVersion gibt, die auf dieser Ebene in der Ressourcenhierarchie konfiguriert wurde. Diese ist z. B. nicht vorhanden oder das Access Approval-Dienstkonto hat nicht die richtigen Berechtigungen dafür usw. Diese Schlüsselversion ist nicht unbedingt die aktuelle Schlüsselversion auf dieser Ebene, da Schlüsselversionen von oben nach unten übernommen werden.

integer

Diese Einstellung wird mit Google-Mitarbeitern geteilt, kann aber überschrieben werden, wenn das betreffende Personal dies für notwendig hält. Der Genehmiger kann die Ablaufzeit zum Zeitpunkt der Genehmigung festlegen.

boolean

Diese Einstellung wird Google-Mitarbeitern beim Senden einer Genehmigungsanfrage mitgeteilt, kann aber bei Bedarf überschrieben werden.