Como visualizar o histórico de solicitações do Access Approval

Este documento explica como é possível visualizar todas as solicitações de acesso histórico de uma projeto.

Antes de começar

  • Verifique se você configurou o Access Approval seguindo as instruções no Guia de início rápido.

  • Verifique se você tem o papel de visualizador de aprovação de acesso (roles/accessapproval.viewer) do Identity and Access Management (IAM). Para mais informações sobre os papéis do IAM para a aprovação de acesso, consulte Papéis de aprovação de acesso.

Conferir o histórico de solicitações de acesso

Console

  1. Acesse a página Aprovação de acesso no console do Google Cloud.

    Acessar o Access Approval

  2. Clique em Histórico.

    Uma tabela vai aparecer com todas as solicitações aprovadas, aprovadas automaticamente, descartadas e expiradas.

    Lista de solicitações de acesso aprovadas, aprovadas automaticamente, descartadas e expiradas.

  3. Opcional: para conferir os detalhes de qualquer solicitação de acesso, clique em Detalhes na seção Detalhes e logs.

  4. Opcional: se você quiser acessar os registros de auditoria do Cloud ou de transparência no acesso, clique em Registros.

    Os Registros de auditoria do Cloud mostram informações sobre as ações de aprovação e dispensa realizadas pelos membros da sua organização. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

    Os registros de Transparência no acesso incluem informações sobre as ações realizadas pelo Google ao acessar o conteúdo do cliente. Para mais informações, consulte Visão geral da transparência no acesso.

Também é possível ver o histórico de aprovações usando o Análise de registros.

Acessar o Cloud Logging

Se você ativar os Registros de auditoria do Cloud no seu projeto do Google Cloud, poderá filtrar pelo accessapproval.googleapis.com do recurso auditado.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Por padrão, a API lista todas as solicitações não aprovadas, aprovadas, aprovadas automaticamente e não expiradas. Há um parâmetro de filtro para fazer tarefas como listar todas as solicitações dispensadas. Para mais informações, consulte API Access Approval.

Você receberá uma lista de aprovações de acesso históricas com os status delas.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

A seguir