Visualizar el historial de solicitudes de aprobación de acceso

En este documento, se explica cómo puedes consultar el historial de solicitudes de acceso de un en un proyecto final.

Antes de comenzar

  • Asegúrate de haber configurado la Aprobación de acceso. Para ello, sigue los pasos que se indican a continuación: de la Guía de inicio rápido.

  • Asegúrate de tener el Visualizador de aprobación de acceso. (roles/accessapproval.viewer) rol de Identity and Access Management (IAM). Para más información sobre los roles de IAM para Aprobación de acceso, consulta Roles de Aprobación de acceso.

Consulta el historial de solicitudes de acceso

Console

  1. Ve a la página Aprobación de acceso en la consola de Google Cloud.

    Ir a Aprobación de acceso

  2. Haz clic en Historial.

    Aparecerá una tabla con todas las herramientas aprobadas, las aprobadas de forma automática, las descartadas y de solicitudes vencidas.

    Lista de solicitudes de acceso aprobadas, aprobadas automáticamente, descartadas y vencidas.

  3. Opcional: Si quieres ver los detalles de cualquier solicitud de acceso, haz clic en Detalles en la sección Detalles y registros.

  4. Opcional: Si deseas ver los Registros de auditoría de Cloud o los registros de Transparencia de acceso, haz clic en Registros.

    Los Registros de auditoría de Cloud proporcionan información sobre las acciones de aprobación y descarte tomadas por los miembros de tu organización. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.

    Los registros de Transparencia de acceso proporcionan información sobre las acciones que realiza Google cuando accede al contenido del cliente. Para obtener más información, consulta Descripción general de la Transparencia de acceso.

También puedes ver el historial de aprobaciones con el Explorador de registros.

Ir a Cloud Logging

Si habilitas los Registros de auditoría de Cloud en tu proyecto de Google Cloud, puedes filtrar por el recurso auditado accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

De forma predeterminada, la API enumera todas las solicitudes aprobadas, no aprobadas, aprobadas automáticamente y no vencidas. Puedes usar un parámetro de filtro para realizar tareas como enumerar todas las solicitudes descartadas. Para obtener más información, consulta API de Access Approval.

Recibirás una lista del historial de aprobaciones de acceso con su estado.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

¿Qué sigue?