Visualizar el historial de solicitudes de aprobación de acceso
En este documento, se explica cómo puedes consultar el historial de solicitudes de acceso de un en un proyecto final.
Antes de comenzar
Asegúrate de haber configurado la Aprobación de acceso. Para ello, sigue los pasos que se indican a continuación: de la Guía de inicio rápido.
Asegúrate de tener el Visualizador de aprobación de acceso. (
roles/accessapproval.viewer
) rol de Identity and Access Management (IAM). Para más información sobre los roles de IAM para Aprobación de acceso, consulta Roles de Aprobación de acceso.
Consulta el historial de solicitudes de acceso
Console
Ve a la página Aprobación de acceso en la consola de Google Cloud.
Haz clic en Historial.
Aparecerá una tabla con todas las herramientas aprobadas, las aprobadas de forma automática, las descartadas y de solicitudes vencidas.
Opcional: Si quieres ver los detalles de cualquier solicitud de acceso, haz clic en Detalles en la sección Detalles y registros.
Opcional: Si deseas ver los Registros de auditoría de Cloud o los registros de Transparencia de acceso, haz clic en Registros.
Los Registros de auditoría de Cloud proporcionan información sobre las acciones de aprobación y descarte tomadas por los miembros de tu organización. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.
Los registros de Transparencia de acceso proporcionan información sobre las acciones que realiza Google cuando accede al contenido del cliente. Para obtener más información, consulta Descripción general de la Transparencia de acceso.
También puedes ver el historial de aprobaciones con el Explorador de registros.
Si habilitas los Registros de auditoría de Cloud en tu proyecto de Google Cloud, puedes
filtrar por el recurso auditado accessapproval.googleapis.com
.
cURL
curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL
De forma predeterminada, la API enumera todas las solicitudes aprobadas, no aprobadas, aprobadas automáticamente y no vencidas. Puedes usar un parámetro de filtro para realizar tareas como enumerar todas las solicitudes descartadas. Para obtener más información, consulta API de Access Approval.
Recibirás una lista del historial de aprobaciones de acceso con su estado.
{
"approvalRequests": [
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-30T17:49:13.712Z",
"requestedExpiration": "2018-09-04T17:49:13.540Z",
"approve": {
"approveTime": "2018-08-30T17:49:15.737Z",
"expireTime": "2018-09-04T17:49:13.540Z"
}
}
]
}
¿Qué sigue?
- Obtén más información sobre la estructura de una solicitud de aprobación.