Questa pagina è stata tradotta dall'API Cloud Translation.

AccessApprovalSettings

Rappresentazione JSON
EnrolledService
- Rappresentazione JSON
EnrollmentLevel

Impostazioni di un progetto, una cartella o un'organizzazione relativi ad Access Approval.

Rappresentazione JSON

Rappresentazione JSON
{ "name": string, "notificationEmails": [ string ], "enrolledServices": [ { object (`EnrolledService`) } ], "enrolledAncestor": boolean, "activeKeyVersion": string, "ancestorHasActiveKeyVersion": boolean, "invalidKeyVersion": boolean, "preferredRequestExpirationDays": integer, "preferNoBroadApprovalRequests": boolean }

{
  "name": string,
  "notificationEmails": [
    string
  ],
  "enrolledServices": [
    {
      object (EnrolledService)
    }
  ],
  "enrolledAncestor": boolean,
  "activeKeyVersion": string,
  "ancestorHasActiveKeyVersion": boolean,
  "invalidKeyVersion": boolean,
  "preferredRequestExpirationDays": integer,
  "preferNoBroadApprovalRequests": boolean
}

Campi
`name`	`string` Il nome della risorsa delle impostazioni. Il formato è uno dei seguenti: "projects/{project}/accessApprovalSettings" "folders/{folder}/accessApprovalSettings" "organizations/{organization}/accessApprovalSettings"
`notificationEmails[]`	`string` Un elenco di indirizzi email a cui inviare le notifiche relative alle richieste di approvazione. Le notifiche relative a una risorsa verranno inviate a tutte le email nelle impostazioni delle risorse dei predecessori di quella risorsa. Sono consentiti massimo 50 indirizzi email.
`enrolledServices[]`	`object (EnrolledService)` Un elenco di servizi Google Cloud per i quali la risorsa specificata è registrata ad Access Approval. Le richieste di accesso alla risorsa indicate per nome rispetto a uno di questi servizi qui contenuti dovranno avere un'approvazione esplicita. Se il nome si riferisce a un'organizzazione, la registrazione può essere effettuata per singoli servizi. Se il nome fa riferimento a una cartella o a un progetto, la registrazione può essere effettuata solo su base "tutto o niente". Se un valore cloudProduct viene ripetuto in questo elenco, la prima voce verrà rispettata e tutte quelle successive verranno ignorate. Verranno applicati un massimo di 10 servizi registrati che verranno espansi con l'espansione del set di servizi supportati.
`enrolledAncestor`	`boolean` Solo output. Questo campo è di sola lettura (non configurabile tramite il metodo projects.updateAccessApprovalSettings). Se il campo è true, indica che almeno un servizio è registrato per Access Approval in uno o più predecessori del progetto o della cartella (questo campo verrà sempre annullato per l'organizzazione poiché le organizzazioni non hanno predecessori).
`activeKeyVersion`	`string` La versione della chiave di crittografia asimmetrica da utilizzare per firmare le richieste di approvazione. Il valore activeKeyVersion vuoto indica che per la firma deve essere utilizzata una chiave gestita da Google. Questa proprietà verrà ignorata se impostata da un predecessore della risorsa e non è possibile impostare nuovi valori non vuoti.
`ancestorHasActiveKeyVersion`	`boolean` Solo output. Questo campo è di sola lettura (non configurabile tramite il metodo projects.updateAccessApprovalSettings). Se il campo è true, significa che un predecessore del progetto o della cartella ha impostato activeKeyVersion (questo campo verrà sempre disattivato per l'organizzazione poiché le organizzazioni non hanno predecessori).
`invalidKeyVersion`	`boolean` Solo output. Questo campo è di sola lettura (non configurabile tramite il metodo projects.updateAccessApprovalSettings). Se il campo è true, significa che c'è un problema di configurazione con activeKeyVersion configurato a questo livello nella gerarchia delle risorse (ad es. non esiste o l'account di servizio Access Approval non dispone delle autorizzazioni corrette e così via). Questa versione della chiave non è necessariamente la versione effettiva della chiave a questo livello, poiché le versioni della chiave vengono ereditate dall'alto verso il basso.
`preferredRequestExpirationDays`	`integer` Questa preferenza è condivisa con il personale di Google, ma può essere sostituita se tale personale lo ritiene necessario. L'approvatore può impostare la scadenza al momento dell'approvazione.
`preferNoBroadApprovalRequests`	`boolean` Questa preferenza viene comunicata al personale di Google quando viene inviata una richiesta di approvazione, ma può essere ignorata se necessario.

EnrolledService

Rappresenta la registrazione di una risorsa cloud in un servizio specifico.

Rappresentazione JSON
{ "cloudProduct": string, "enrollmentLevel": enum (`EnrollmentLevel`) }

Campi

Campi
`cloudProduct`	`string` Il prodotto per cui verrà registrato Access Approval. Di seguito sono elencati i valori consentiti (sensibili alle maiuscole): tutte GA App Engine Artifact Registry BigQuery Certificate Authority Service Cloud Bigtable Cloud Key Management Service Compute Engine Cloud Composer Cloud Dataflow Cloud Dataproc Cloud DLP Cloud EKM Cloud Firestore Cloud HSM Cloud Identity and Access Management Cloud Logging Cloud NAT Cloud Pub/Sub Cloud Spanner Cloud SQL Cloud Storage Eventarc Google Kubernetes Engine Servizio criteri dell'organizzazione Persistent Disk Resource Manager Secret Manager Speaker ID Nota: questi valori sono supportati come input per scopi precedenti, ma non verranno restituiti dall'API. tutte ga-only appengine.googleapis.com artifactregistry.googleapis.com bigquery.googleapis.com bigtable.googleapis.com container.googleapis.com cloudkms.googleapis.com cloudresourcemanager.googleapis.com cloudsql.googleapis.com compute.googleapis.com dataflow.googleapis.com dataproc.googleapis.com dlp.googleapis.com iam.googleapis.com logging.googleapis.com orgpolicy.googleapis.com pubsub.googleapis.com spanner.googleapis.com secretmanager.googleapis.com speakerid.googleapis.com storage.googleapis.com Le chiamate a projects.updateAccessApprovalSettings che utilizzano "all" o uno qualsiasi dei XXX.googleapis.com verranno tradotte nel nome del prodotto associato ("all", "App Engine" e così via). Nota: l'opzione "all" consente di registrare la risorsa in tutti i prodotti supportati sia a livello di disponibilità generale che di anteprima. Ulteriori informazioni sui livelli di assistenza sono disponibili all'indirizzo https://cloud.google.com/access-approval/docs/supported-services
`enrollmentLevel`	`enum (EnrollmentLevel)` Il livello di registrazione del servizio.

cloudProduct

string

Il prodotto per cui verrà registrato Access Approval. Di seguito sono elencati i valori consentiti (sensibili alle maiuscole):

tutte
GA
App Engine
Artifact Registry
BigQuery
Certificate Authority Service
Cloud Bigtable
Cloud Key Management Service
Compute Engine
Cloud Composer
Cloud Dataflow
Cloud Dataproc
Cloud DLP
Cloud EKM
Cloud Firestore
Cloud HSM
Cloud Identity and Access Management
Cloud Logging
Cloud NAT
Cloud Pub/Sub
Cloud Spanner
Cloud SQL
Cloud Storage
Eventarc
Google Kubernetes Engine
Servizio criteri dell'organizzazione
Persistent Disk
Resource Manager
Secret Manager
Speaker ID

Nota: questi valori sono supportati come input per scopi precedenti, ma non verranno restituiti dall'API.

tutte
ga-only
appengine.googleapis.com
artifactregistry.googleapis.com
bigquery.googleapis.com
bigtable.googleapis.com
container.googleapis.com
cloudkms.googleapis.com
cloudresourcemanager.googleapis.com
cloudsql.googleapis.com
compute.googleapis.com
dataflow.googleapis.com
dataproc.googleapis.com
dlp.googleapis.com
iam.googleapis.com
logging.googleapis.com
orgpolicy.googleapis.com
pubsub.googleapis.com
spanner.googleapis.com
secretmanager.googleapis.com
speakerid.googleapis.com
storage.googleapis.com

Le chiamate a projects.updateAccessApprovalSettings che utilizzano "all" o uno qualsiasi dei XXX.googleapis.com verranno tradotte nel nome del prodotto associato ("all", "App Engine" e così via).

Nota: l'opzione "all" consente di registrare la risorsa in tutti i prodotti supportati sia a livello di disponibilità generale che di anteprima.

Ulteriori informazioni sui livelli di assistenza sono disponibili all'indirizzo https://cloud.google.com/access-approval/docs/supported-services

enrollmentLevel

enum (EnrollmentLevel)

Il livello di registrazione del servizio.

EnrollmentLevel

Rappresenta il tipo di registrazione ad Access Approval per un determinato servizio.

Enum
`ENROLLMENT_LEVEL_UNSPECIFIED`	Il valore predefinito per il protocollo non deve essere utilizzato.
`BLOCK_ALL`	Il servizio è registrato in Access Approval per tutte le richieste