Visualizar el historial de solicitudes de aprobación de acceso

En este documento, se explica cómo puedes ver todas las solicitudes de acceso históricas de un proyecto.

Antes de comenzar

  • Asegúrate de haber configurado Aprobación de acceso. Para ello, sigue las instrucciones que aparecen en la Guía de inicio rápido.

  • Asegúrate de tener la función de visualizador de aprobación de acceso (roles/accessapproval.viewer) de la administración de identidades y accesos (IAM). Si deseas obtener más información sobre las funciones de IAM para la aprobación de acceso, consulta Funciones de aprobación de acceso.

Ver solicitudes de acceso históricas

Console

  1. Ve a la página Aprobación de acceso en Google Cloud Console.

    Ir a Aprobación de acceso

  2. Haz clic en Historial.

    Aparecerá una tabla que incluye todas las solicitudes aprobadas, aprobadas de forma automática, descartadas y vencidas.

    Lista de solicitudes de acceso aprobadas, aprobadas automáticamente, descartadas y vencidas.

  3. Opcional: Si deseas ver los detalles de cualquier solicitud de acceso, haz clic en Details, en la columna Details & logs.

  4. Opcional: Si deseas ver los registros de auditoría de Cloud o los registros de Transparencia de acceso, haz clic en Registros.

    Los registros de auditoría de Cloud proporcionan información sobre las acciones de aprobación y rechazo que realizan los miembros en tu organización. Para obtener más información, consulta Descripción general de los registros de auditoría de Cloud.

    Los registros de Transparencia de acceso proporcionan información sobre las acciones que realiza el personal de Google cuando accede al contenido de los clientes. Para obtener más información, consulta Descripción general de la Transparencia de acceso.

También puedes ver las aprobaciones históricas mediante el Explorador de registros.

Ir a Cloud Logging

Si habilitas los registros de auditoría de Cloud en tu proyecto de Google Cloud, puedes filtrar por el recurso auditado accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

De forma predeterminada, la API enumera todas las solicitudes no aprobadas, aprobadas, aprobadas de forma automática y no vencidas. Hay un parámetro de filtro para realizar tareas como enumerar todas las solicitudes descartadas. Para obtener más información, consulta API de Aprobación de acceso.

Recibes una lista de aprobaciones históricas de acceso con sus estados.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

¿Qué sigue?