Visualizar el historial de solicitudes de aprobación de acceso

En este documento, se explica cómo puedes ver todas las solicitudes de acceso históricas de un proyecto.

Antes de comenzar

  • Asegúrate de haber configurado la aprobación de acceso siguiendo las instrucciones de la guía de inicio rápido.

  • Asegúrate de tener el rol de Visualizador de aprobación de acceso (roles/accessapproval.viewer) de Identity and Access Management (IAM). Para obtener más información sobre los roles de IAM para la aprobación de acceso, consulta Roles de aprobación de acceso.

Cómo ver el historial de solicitudes de acceso

Console

  1. Ve a la página Aprobación de acceso en la consola de Google Cloud.

    Ir a Aprobación de acceso

  2. Haz clic en Historial.

    Aparecerá una tabla que incluye todas las solicitudes aprobadas, aprobadas automáticamente, descartadas y vencidas.

    Es la lista de solicitudes de acceso aprobadas, aprobadas automáticamente, descartadas y vencidas.

  3. Opcional: Si deseas ver los detalles de cualquier solicitud de acceso, haz clic en Detalles en la columna Detalles y registros.

  4. Opcional: Si deseas ver los registros de auditoría de Cloud o los registros de Transparencia de acceso, haz clic en Registros.

    Los Registros de auditoría de Cloud proporcionan información sobre las acciones de aprobación y rechazo que realizan los miembros en tu organización. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.

    Los registros de Transparencia de acceso proporcionan información sobre las acciones que realiza el personal de Google cuando accede al contenido de los clientes. Para obtener más información, consulta la descripción general de la Transparencia de acceso.

También puedes ver las aprobaciones históricas con el Explorador de registros.

Ir a Cloud Logging

Si habilitas los Registros de auditoría de Cloud en tu Google Cloud proyecto, puedes filtrar por el recurso auditado accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

De forma predeterminada, la API muestra todas las solicitudes no aprobadas, aprobadas, aprobadas automáticamente y que no vencieron. Hay un parámetro de filtro para realizar tareas como mostrar una lista de todas las solicitudes rechazadas. Para obtener más información, consulta API de Access Approval.

Recibirás una lista de aprobaciones de acceso históricas con su estado.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

¿Qué sigue?