AccessApprovalSettings

{
  "name": string,
  "notificationEmails": [
    string
  ],
  "enrolledServices": [
    {
      object (EnrolledService)
    }
  ],
  "enrolledAncestor": boolean,
  "activeKeyVersion": string,
  "ancestorHasActiveKeyVersion": boolean,
  "invalidKeyVersion": boolean,
  "preferredRequestExpirationDays": integer,
  "preferNoBroadApprovalRequests": boolean
}

string

El nombre del recurso de la configuración. El formato es uno de los siguientes:

• “projects/{project}/accessApprovalSettings”
• "folders/{folder}/accessApprovalSettings"
• "organizations/{organization}/accessApprovalSettings"

string

Una lista de direcciones de correo electrónico a las que se deben enviar las notificaciones relacionadas con las solicitudes de aprobación. Las notificaciones relacionadas con un recurso se enviarán a todos los correos electrónicos en la configuración de los recursos principales de ese recurso. Se permite un máximo de 50 direcciones de correo electrónico.

object (EnrolledService)

Una lista de servicios de Google Cloud para los que el recurso determinado tiene inscrito Aprobación de acceso. Las solicitudes de acceso al recurso proporcionado por nombre en relación con cualquiera de estos servicios contenidos aquí deberán contar con una aprobación explícita. Si el nombre hace referencia a una organización, la inscripción se puede realizar para servicios individuales. Si el nombre hace referencia a una carpeta o un proyecto, la inscripción solo se puede realizar de forma parcial o total.

Si un cloudProduct se repite en esta lista, se respetará la primera entrada y se descartarán todas las siguientes. Se aplicará de manera forzosa un máximo de 10 servicios inscritos, que se expandirán a medida que se expanda el conjunto de servicios compatibles.

boolean

Solo salida. Este campo es de solo lectura (no se puede configurar a través del método projects.updateAccessApprovalSettings). Si el campo es verdadero, indica que al menos un servicio está inscrito para la Aprobación de acceso en uno o más elementos principales del proyecto o la carpeta (este campo siempre no se establecerá para la organización, ya que las organizaciones no tienen principales).

string

La versión de clave criptográfica asimétrica que se usa para firmar solicitudes de aprobación. Si un elemento activeKeyVersion está vacío, significa que se debe usar una clave administrada por Google para la firma. Se ignorará esta propiedad si la configura un elemento principal de este recurso, y es posible que no se puedan establecer nuevos valores que no estén vacíos.

boolean

Solo salida. Este campo es de solo lectura (no se puede configurar a través del método projects.updateAccessApprovalSettings). Si el campo es verdadero, indica que una entidad principal de este proyecto o carpeta configuró activeKeyVersion (este campo siempre no se establecerá para la organización, ya que las organizaciones no tienen principales).

boolean

Solo salida. Este campo es de solo lectura (no se puede configurar a través del método projects.updateAccessApprovalSettings). Si el campo es verdadero, indica que hay algún problema de configuración con la activeKeyVersion configurada en este nivel en la jerarquía de recursos (p.ej., no existe o la cuenta de servicio de Aprobación de acceso no tiene los permisos correctos, etcétera). Esta versión de clave no es necesariamente la versión vigente de la clave en este nivel, ya que las versiones de clave se heredan de forma descendente.

integer

Esta preferencia se comparte con el personal de Google, pero se puede anular si dicho personal lo considera necesario. En última instancia, el responsable de aprobación puede establecer el vencimiento en el momento de la aprobación.

boolean

Esta preferencia se comunica al personal de Google cuando se envía una solicitud de aprobación, pero puede anularse si es necesario.