AccessApprovalSettings

{
  "name": string,
  "notificationEmails": [
    string
  ],
  "enrolledServices": [
    {
      object (EnrolledService)
    }
  ],
  "enrolledAncestor": boolean,
  "activeKeyVersion": string,
  "ancestorHasActiveKeyVersion": boolean,
  "invalidKeyVersion": boolean,
  "preferredRequestExpirationDays": integer,
  "preferNoBroadApprovalRequests": boolean
}

string

Nom de ressource des paramètres. Le format est l'un des suivants:

• "projects/{project}/accessApprovalSettings"
• "folders/{folder}/accessApprovalSettings"
• "organizations/{organization}/accessApprovalSettings"

string

Liste des adresses e-mail auxquelles les notifications concernant les demandes d'approbation doivent être envoyées. Les notifications relatives à une ressource sont envoyées à tous les e-mails dans les paramètres des ressources ancêtres de cette ressource. Un maximum de 50 adresses e-mail est autorisé.

object (EnrolledService)

Liste des services Google Cloud pour lesquels la ressource donnée est enregistrée pour Access Approval. Les demandes d'accès à une ressource donnée par son nom pour l'un des services ci-dessous devront obtenir une approbation explicite. Si le nom fait référence à une organisation, l'inscription peut être effectuée pour des services individuels. Si le nom fait référence à un dossier ou à un projet, l'enregistrement ne peut être effectué que sur une base "tout ou rien".

Si un CloudProduct est répété dans cette liste, la première entrée sera respectée et toutes les entrées suivantes seront supprimées. Un maximum de 10 services enregistrés sera appliqué, à mesure que l'ensemble des services compatibles s'étoffera.

boolean

Uniquement en sortie. Ce champ est en lecture seule (il ne peut pas être défini via la méthode projects.updateAccessApprovalSettings). Si le champ est "true", cela indique qu'au moins un service est inscrit à Access Approval dans un ou plusieurs ancêtres du projet ou du dossier (ce champ est toujours désactivé pour l'organisation, car les organisations n'ont pas d'ancêtres).

string

Version de clé cryptographique asymétrique à utiliser pour les demandes d'approbation de signature. Une version vide de activeKeyVersion indique qu'une clé gérée par Google doit être utilisée pour la signature. Cette propriété sera ignorée si elle est définie par un ancêtre de cette ressource, et il est possible que les nouvelles valeurs non vides ne soient pas définies.

boolean

Uniquement en sortie. Ce champ est en lecture seule (il ne peut pas être défini via la méthode projects.updateAccessApprovalSettings). Si le champ est "true", cela indique qu'un ancêtre de ce projet ou de ce dossier a défini activeKeyVersion (ce champ sera toujours désactivé pour l'organisation, car les organisations n'ont pas d'ancêtres).

boolean

Uniquement en sortie. Ce champ est en lecture seule (il ne peut pas être défini via la méthode projects.updateAccessApprovalSettings). Si la valeur du champ est "true", cela signifie qu'il y a un problème de configuration avec la propriété activeKeyVersion configurée à ce niveau dans la hiérarchie des ressources (par exemple, elle n'existe pas ou le compte de service Access Approval ne dispose pas des autorisations appropriées pour la version en question, etc.). Cette version de clé n'est pas nécessairement la version de clé effective à ce niveau, car les versions de clé sont héritées de haut en bas.

integer

Cette préférence est partagée avec le personnel de Google, mais peut être ignorée si l'employé le juge nécessaire. L'approbateur peut définir le délai d'expiration au moment de l'approbation.

boolean

Cette préférence est communiquée au personnel de Google lors de l'envoi d'une demande d'approbation, mais elle peut être ignorée si nécessaire.