Configurações em um projeto/pasta/organização relacionadas à Aprovação de acesso.
Representação JSON |
---|
{
"name": string,
"notificationEmails": [
string
],
"enrolledServices": [
{
object ( |
Campos | |
---|---|
name |
O nome do recurso das configurações. O formato é:
|
notificationEmails[] |
Uma lista de endereços de e-mail para os quais as notificações relacionadas a solicitações de aprovação devem ser enviadas. As notificações relacionadas a um recurso serão enviadas a todos os e-mails nas configurações dos recursos ancestrais desse recurso. São permitidos no máximo 50 endereços de e-mail. |
enrolledServices[] |
Uma lista de serviços do Google Cloud em que o recurso específico tem Aprovação de acesso registrada. As solicitações de acesso ao recurso em nome de qualquer um dos serviços aqui contidos precisarão ter aprovação explícita. Se o nome se referir a uma organização, a inscrição poderá ser feita para serviços individuais. Se o nome se referir a uma pasta ou projeto, a inscrição só poderá ser feita "tudo ou nada". Se um cloudProduct for repetido nesta lista, a primeira entrada será honrada e todas as entradas seguintes serão descartadas. Serão aplicados no máximo 10 serviços inscritos, que serão expandidos conforme o conjunto de serviços compatíveis for expandido. |
enrolledAncestor |
Apenas saída. Este campo é somente leitura (não definível por meio do método projects.updateAccessApprovalSettings). Se o campo for verdadeiro, isso indica que pelo menos um serviço está inscrito para Access Approval em um ou mais ancestrais do projeto ou da pasta. Esse campo sempre não vai ser definido para a organização, já que elas não têm ancestrais. |
activeKeyVersion |
A versão da chave criptográfica assimétrica a ser usada para assinar solicitações de aprovação. A coluna "activeKeyVersion" vazia indica que uma chave gerenciada pelo Google deve ser usada para assinatura. Essa propriedade será ignorada se for definida por um ancestral desse recurso, e novos valores não vazios podem não ser definidos. |
ancestorHasActiveKeyVersion |
Apenas saída. Este campo é somente leitura (não definível por meio do método projects.updateAccessApprovalSettings). Se o campo for verdadeiro, isso indica que um ancestral do projeto ou da pasta definiu o activeKeyVersion. Esse campo sempre não será definido para a organização, já que as organizações não têm ancestrais. |
invalidKeyVersion |
Apenas saída. Este campo é somente leitura (não definível por meio do método projects.updateAccessApprovalSettings). Se o campo for verdadeiro, isso indica que há algum problema de configuração com o activeKeyVersion configurado nesse nível na hierarquia de recursos (por exemplo, ele não existe ou a conta de serviço de aprovação de acesso não tem as permissões corretas sobre ela etc.). Essa versão da chave não é necessariamente a versão efetiva nesse nível, já que as versões de chave são herdadas de cima para baixo. |
preferredRequestExpirationDays |
Essa preferência é compartilhada com a equipe do Google, mas pode ser substituída se tal pessoal considerar necessário. Por fim, o aprovador pode definir a expiração no momento da aprovação. |
preferNoBroadApprovalRequests |
Essa preferência é informada à equipe do Google durante o envio de uma solicitação de aprovação, mas pode ser substituída, se necessário. |
EnrolledService
Representa o registro de um recurso de nuvem em um serviço específico.
Representação JSON |
---|
{
"cloudProduct": string,
"enrollmentLevel": enum ( |
Campos | |
---|---|
cloudProduct |
O produto em que a Aprovação de acesso será registrada. Os valores permitidos estão listados abaixo (diferencia maiúsculas de minúsculas):
Observação: esses valores são aceitos como entrada para fins legados, mas não serão retornados da API.
Chamadas para projects.updateAccessApprovalSettings usando "all" ou qualquer um dos XXX.googleapis.com serão traduzidas para o nome do produto associado ("all", "App Engine" etc.). Observação: "todos" inscreve o recurso em todos os produtos compatíveis nos níveis "GA" e "Visualização". Mais informações sobre os níveis de suporte estão disponíveis em https://cloud.google.com/access-approval/docs/supported-services. |
enrollmentLevel |
O nível de registro do serviço. |
EnrollmentLevel
Representa o tipo de inscrição de um determinado serviço no Access Approval.
Tipos enumerados | |
---|---|
ENROLLMENT_LEVEL_UNSPECIFIED |
O valor padrão do proto não deve ser usado. |
BLOCK_ALL |
O serviço está inscrito na Aprovação de acesso para todas as solicitações |