Esta página foi traduzida pela API Cloud Translation.

AccessApprovalSettings

Representação JSON
EnrolledService
- Representação JSON
EnrollmentLevel

Configurações em um projeto/pasta/organização relacionadas à Aprovação de acesso.

Representação JSON

Representação JSON
{ "name": string, "notificationEmails": [ string ], "enrolledServices": [ { object (`EnrolledService`) } ], "enrolledAncestor": boolean, "activeKeyVersion": string, "ancestorHasActiveKeyVersion": boolean, "invalidKeyVersion": boolean, "preferredRequestExpirationDays": integer, "preferNoBroadApprovalRequests": boolean }

{
  "name": string,
  "notificationEmails": [
    string
  ],
  "enrolledServices": [
    {
      object (EnrolledService)
    }
  ],
  "enrolledAncestor": boolean,
  "activeKeyVersion": string,
  "ancestorHasActiveKeyVersion": boolean,
  "invalidKeyVersion": boolean,
  "preferredRequestExpirationDays": integer,
  "preferNoBroadApprovalRequests": boolean
}

Campos
`name`	`string` O nome do recurso das configurações. O formato é: "projects/{project}/accessApprovalSettings" "folders/{folder}/accessApprovalSettings" "organizations/{organization}/accessApprovalSettings"
`notificationEmails[]`	`string` Uma lista de endereços de e-mail para os quais as notificações relacionadas a solicitações de aprovação devem ser enviadas. As notificações relacionadas a um recurso serão enviadas a todos os e-mails nas configurações dos recursos ancestrais desse recurso. São permitidos no máximo 50 endereços de e-mail.
`enrolledServices[]`	`object (EnrolledService)` Uma lista de serviços do Google Cloud em que o recurso específico tem Aprovação de acesso registrada. As solicitações de acesso ao recurso em nome de qualquer um dos serviços aqui contidos precisarão ter aprovação explícita. Se o nome se referir a uma organização, a inscrição poderá ser feita para serviços individuais. Se o nome se referir a uma pasta ou projeto, a inscrição só poderá ser feita "tudo ou nada". Se um cloudProduct for repetido nesta lista, a primeira entrada será honrada e todas as entradas seguintes serão descartadas. Serão aplicados no máximo 10 serviços inscritos, que serão expandidos conforme o conjunto de serviços compatíveis for expandido.
`enrolledAncestor`	`boolean` Apenas saída. Este campo é somente leitura (não definível por meio do método projects.updateAccessApprovalSettings). Se o campo for verdadeiro, isso indica que pelo menos um serviço está inscrito para Access Approval em um ou mais ancestrais do projeto ou da pasta. Esse campo sempre não vai ser definido para a organização, já que elas não têm ancestrais.
`activeKeyVersion`	`string` A versão da chave criptográfica assimétrica a ser usada para assinar solicitações de aprovação. A coluna "activeKeyVersion" vazia indica que uma chave gerenciada pelo Google deve ser usada para assinatura. Essa propriedade será ignorada se for definida por um ancestral desse recurso, e novos valores não vazios podem não ser definidos.
`ancestorHasActiveKeyVersion`	`boolean` Apenas saída. Este campo é somente leitura (não definível por meio do método projects.updateAccessApprovalSettings). Se o campo for verdadeiro, isso indica que um ancestral do projeto ou da pasta definiu o activeKeyVersion. Esse campo sempre não será definido para a organização, já que as organizações não têm ancestrais.
`invalidKeyVersion`	`boolean` Apenas saída. Este campo é somente leitura (não definível por meio do método projects.updateAccessApprovalSettings). Se o campo for verdadeiro, isso indica que há algum problema de configuração com o activeKeyVersion configurado nesse nível na hierarquia de recursos (por exemplo, ele não existe ou a conta de serviço de aprovação de acesso não tem as permissões corretas sobre ela etc.). Essa versão da chave não é necessariamente a versão efetiva nesse nível, já que as versões de chave são herdadas de cima para baixo.
`preferredRequestExpirationDays`	`integer` Essa preferência é compartilhada com a equipe do Google, mas pode ser substituída se tal pessoal considerar necessário. Por fim, o aprovador pode definir a expiração no momento da aprovação.
`preferNoBroadApprovalRequests`	`boolean` Essa preferência é informada à equipe do Google durante o envio de uma solicitação de aprovação, mas pode ser substituída, se necessário.

EnrolledService

Representa o registro de um recurso de nuvem em um serviço específico.

Representação JSON
{ "cloudProduct": string, "enrollmentLevel": enum (`EnrollmentLevel`) }

Campos

Campos
`cloudProduct`	`string` O produto em que a Aprovação de acesso será registrada. Os valores permitidos estão listados abaixo (diferencia maiúsculas de minúsculas): todas GA App Engine Artifact Registry BigQuery Certificate Authority Service Cloud Bigtable Cloud Key Management Service Compute Engine Cloud Composer Cloud Dataflow Cloud Dataproc Cloud DLP Cloud EKM Cloud Firestore Cloud HSM Cloud Identity and Access Management Cloud Logging Cloud NAT Cloud Pub/Sub Cloud Spanner Cloud SQL Cloud Storage Eventarc Google Kubernetes Engine Serviço de políticas da organização Persistent Disk Resource Manager Secret Manager Speaker ID Observação: esses valores são aceitos como entrada para fins legados, mas não serão retornados da API. todas ga-only appengine.googleapis.com artifactregistry.googleapis.com bigquery.googleapis.com bigtable.googleapis.com container.googleapis.com cloudkms.googleapis.com cloudresourcemanager.googleapis.com cloudsql.googleapis.com compute.googleapis.com dataflow.googleapis.com dataproc.googleapis.com dlp.googleapis.com iam.googleapis.com logging.googleapis.com orgpolicy.googleapis.com pubsub.googleapis.com spanner.googleapis.com secretmanager.googleapis.com speakerid.googleapis.com storage.googleapis.com Chamadas para projects.updateAccessApprovalSettings usando "all" ou qualquer um dos XXX.googleapis.com serão traduzidas para o nome do produto associado ("all", "App Engine" etc.). Observação: "todos" inscreve o recurso em todos os produtos compatíveis nos níveis "GA" e "Visualização". Mais informações sobre os níveis de suporte estão disponíveis em https://cloud.google.com/access-approval/docs/supported-services.
`enrollmentLevel`	`enum (EnrollmentLevel)` O nível de registro do serviço.

cloudProduct

string

O produto em que a Aprovação de acesso será registrada. Os valores permitidos estão listados abaixo (diferencia maiúsculas de minúsculas):

todas
GA
App Engine
Artifact Registry
BigQuery
Certificate Authority Service
Cloud Bigtable
Cloud Key Management Service
Compute Engine
Cloud Composer
Cloud Dataflow
Cloud Dataproc
Cloud DLP
Cloud EKM
Cloud Firestore
Cloud HSM
Cloud Identity and Access Management
Cloud Logging
Cloud NAT
Cloud Pub/Sub
Cloud Spanner
Cloud SQL
Cloud Storage
Eventarc
Google Kubernetes Engine
Serviço de políticas da organização
Persistent Disk
Resource Manager
Secret Manager
Speaker ID

Observação: esses valores são aceitos como entrada para fins legados, mas não serão retornados da API.

todas
ga-only
appengine.googleapis.com
artifactregistry.googleapis.com
bigquery.googleapis.com
bigtable.googleapis.com
container.googleapis.com
cloudkms.googleapis.com
cloudresourcemanager.googleapis.com
cloudsql.googleapis.com
compute.googleapis.com
dataflow.googleapis.com
dataproc.googleapis.com
dlp.googleapis.com
iam.googleapis.com
logging.googleapis.com
orgpolicy.googleapis.com
pubsub.googleapis.com
spanner.googleapis.com
secretmanager.googleapis.com
speakerid.googleapis.com
storage.googleapis.com

Chamadas para projects.updateAccessApprovalSettings usando "all" ou qualquer um dos XXX.googleapis.com serão traduzidas para o nome do produto associado ("all", "App Engine" etc.).

Observação: "todos" inscreve o recurso em todos os produtos compatíveis nos níveis "GA" e "Visualização".

Mais informações sobre os níveis de suporte estão disponíveis em https://cloud.google.com/access-approval/docs/supported-services.

enrollmentLevel

enum (EnrollmentLevel)

O nível de registro do serviço.

EnrollmentLevel

Representa o tipo de inscrição de um determinado serviço no Access Approval.

Tipos enumerados
`ENROLLMENT_LEVEL_UNSPECIFIED`	O valor padrão do proto não deve ser usado.
`BLOCK_ALL`	O serviço está inscrito na Aprovação de acesso para todas as solicitações