REST Resource: folders.approvalRequests

Ressource: ApprovalRequest

Eine Anfrage an den Kunden, den Zugriff auf eine Ressource zu genehmigen.

JSON-Darstellung 
{
  "name": string,
  "requestedResourceName": string,
  "requestedResourceProperties": {
    object (ResourceProperties)
  },
  "requestedReason": {
    object (AccessReason)
  },
  "requestedLocations": {
    object (AccessLocations)
  },
  "requestTime": string,
  "requestedExpiration": string,

  // Union field decision can be only one of the following:
  "approve": {
    object (ApproveDecision)
  },
  "dismiss": {
    object (DismissDecision)
  }
  // End of list of possible types for union field decision.
}
Felder
name

string

Der Ressourcenname der Anfrage. Das Format ist „{projects|folders|organizations}/{id}/approvalRequests/{approval_request}“.
requestedResourceName

string

Die Ressource, für die eine Genehmigung angefordert wird. Das Format des Ressourcennamens wird unter https://cloud.google.com/apis/design/resource_names definiert. Der Ressourcenname kann hier entweder ein vollständiger Ressourcenname (z.B. „//library.googleapis.com/lves/shelf1/books/book2“) oder ein „relativer“ Ressourcenname (z.B. „lves/shelf1/books/book2“) sein, wie in der Spezifikation für Ressourcennamen beschrieben.
requestedResourceProperties

object (ResourceProperties)

Attribute, die sich auf die Ressource beziehen, die durch „requestResourceName“ dargestellt wird.
requestedReason

object (AccessReason)

Die Begründung, für die eine Genehmigung angefordert wird.
requestedLocations

object (AccessLocations)

Die Standorte, für die eine Genehmigung angefordert wird.
requestTime

string (Timestamp format)

Der Zeitpunkt, zu dem die Genehmigung angefordert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
requestedExpiration

string (Timestamp format)

Das angeforderte Ablaufdatum für die Genehmigung. Wenn die Anfrage genehmigt wird, wird der Zugriff von der Genehmigung bis zum Ablaufdatum gewährt.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
Union-Feld decision. Die aktuelle Entscheidung zur Genehmigungsanfrage. Für decision ist nur einer der folgenden Werte zulässig:
approve

object (ApproveDecision)

Zugriff wurde genehmigt.
dismiss

object (DismissDecision)

Die Anfrage wurde abgelehnt.

ResourceProperties

Die Attribute, die der Ressource der Anfrage zugeordnet sind.

JSON-Darstellung 
{
  "excludesDescendants": boolean
}
Felder
excludesDescendants

boolean

Gibt an, ob bei einer Genehmigung die Nachfolger der angeforderten Ressource ausgeschlossen werden.

AccessReason

JSON-Darstellung 
{
  "type": enum (Type),
  "detail": string
}
Felder
type

enum (Type)

Art der Zugriffsbegründung.
detail

string

Weitere Informationen zu bestimmten Grundtypen. Siehe Kommentare zu den einzelnen Typen oben.

Typ

Art der Zugriffsbegründung.

Enums
TYPE_UNSPECIFIED Standardwert für Proto, sollte nicht verwendet werden.
CUSTOMER_INITIATED_SUPPORT

Der Kunde hat eine Anfrage gestellt oder ein Problem gemeldet, bei dem das Hauptkonto auf Kundendaten zugreifen musste. detail hat das folgende Format („Zahl“) ist die Problem-ID:

  • „Feedbackbericht: ####“
  • „Fallnummer: ####“
  • „Fall-ID: ####“
  • „E-PIN-Referenz: ####“
  • "Google-Zahl"
  • „T-Zahl“
GOOGLE_INITIATED_SERVICE Das Hauptkonto hat auf Kundendaten zugegriffen, um ein vermutetes Problem in Diensten zu diagnostizieren oder zu beheben. Dieser Zugriff wird häufig verwendet, um zu bestätigen, dass Kunden von einem vermuteten Dienstproblem nicht betroffen sind, oder um ein umkehrbares Systemproblem zu beheben.
GOOGLE_INITIATED_REVIEW Von Google für Sicherheits-, Betrugs-, Missbrauchs- oder Compliance-Zwecke initiierte Dienste.
THIRD_PARTY_DATA_REQUEST Der Auftraggeber war gezwungen, auf Kundendaten zuzugreifen, um auf rechtliche Ersuchen oder Prozesse zu Daten Dritter zu reagieren, einschließlich rechtlicher Prozesse der Kunden selbst.
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT Das Hauptkonto hat auf Kundendaten zugegriffen, um ein vermutetes Problem bei Diensten oder einen bekannten Ausfall zu diagnostizieren oder zu beheben.

AccessLocations

Heimbüro und physischer Standort des Auftraggebers.

JSON-Darstellung 
{
  "principalOfficeCountry": string,
  "principalPhysicalLocationCountry": string
}
Felder
principalOfficeCountry

string

Der Standort des Hauptkontos. Ein aus zwei Buchstaben bestehender Ländercode (ISO 3166-1 alpha-2), z. B. „US“, „DE“ oder „GB“, oder ein Regionscode. In einigen wenigen Fällen verweisen die Google-Systeme auf einen Regionscode anstelle eines Ländercodes. Mögliche Regionscodes:

  • ASI: Asien
  • EUR: Europa
  • OCE: Ozeanien
  • AFR: Afrika
  • NAM: Nordamerika
  • SAM: Südamerika
  • ANT: Antarktis
  • ANY: Beliebiger Standort
principalPhysicalLocationCountry

string

Physischer Standort des Hauptkontos zum Zeitpunkt des Zugriffs. Ein aus zwei Buchstaben bestehender Ländercode (ISO 3166-1 alpha-2), z. B. „US“, „DE“ oder „GB“, oder ein Regionscode. In einigen wenigen Fällen verweisen die Google-Systeme auf einen Regionscode anstelle eines Ländercodes. Mögliche Regionscodes:

  • ASI: Asien
  • EUR: Europa
  • OCE: Ozeanien
  • AFR: Afrika
  • NAM: Nordamerika
  • SAM: Südamerika
  • ANT: Antarktis
  • ANY: Beliebiger Standort

ApproveDecision

Eine Entscheidung, die getroffen wurde, um den Zugriff auf eine Ressource zu genehmigen.

JSON-Darstellung 
{
  "approveTime": string,
  "expireTime": string,
  "invalidateTime": string,
  "signatureInfo": {
    object (SignatureInfo)
  },
  "autoApproved": boolean
}
Felder
approveTime

string (Timestamp format)

Der Zeitpunkt, zu dem die Genehmigung erteilt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
expireTime

string (Timestamp format)

Der Zeitpunkt, zu dem die Genehmigung abläuft.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
invalidateTime

string (Timestamp format)

Falls festgelegt, wird der Zeitstempel angegeben, zu dem die Genehmigung ungültig wird.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
signatureInfo

object (SignatureInfo)

Die Signatur für die ApprovalRequest (Genehmigungsanfrage) und Details dazu, wie sie unterzeichnet wurde
autoApproved

boolean

„True“, wenn die Anfrage automatisch genehmigt wurde.

SignatureInfo

Informationen zur digitalen Signatur der Ressource.

JSON-Darstellung 
{
  "signature": string,

  // Union field verification_info can be only one of the following:
  "googlePublicKeyPem": string,
  "customerKmsKeyVersion": string
  // End of list of possible types for union field verification_info.
}
Felder
signature

string (bytes format)

Die digitale Signatur.

Ein base64-codierter String.
Union-Feld verification_info. Wie diese Signatur verifiziert werden kann. Für verification_info ist nur einer der folgenden Werte zulässig:
googlePublicKeyPem

string

Der öffentliche Schlüssel für die Google-Standardsignatur, codiert im PEM-Format. Die Signatur wurde mit einem privaten Schlüssel erstellt, der mit diesem öffentlichen Schlüssel verifiziert werden kann.
customerKmsKeyVersion

string

Der Ressourcenname der zum Signieren verwendeten Kunden-CryptoKey-Version.

DismissDecision

Eine Entscheidung, die zum Ablehnen einer Genehmigungsanfrage getroffen wurde.

JSON-Darstellung 
{
  "dismissTime": string,
  "implicit": boolean
}
Felder
dismissTime

string (Timestamp format)

Der Zeitpunkt, zu dem die Genehmigungsanfrage abgelehnt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
implicit

boolean

Der Wert für dieses Feld ist „true“, wenn die Anfrage ApprovalRequest implizit abgelehnt wurde, weil die Genehmiger des Zugriffs nichts unternehmen. Die Anfrage wird vor Ablauf der Frist nicht von den Genehmigern bearbeitet.

Methoden

approve

 Genehmigt eine Anfrage und gibt die aktualisierte ApprovalRequest zurück.

dismiss

 Lehnt eine Anfrage ab

get

 Ruft eine Genehmigungsanfrage ab.

invalidate

 Verwertet eine vorhandene ApprovalRequest.

list

 Listet Genehmigungsanfragen auf, die mit einem Projekt, einem Ordner oder einer Organisation verknüpft sind.