本文档介绍了如何查看项目的所有历史访问权限请求。
准备工作
确保您已按照快速入门中的说明设置了 Access Approval。
确保您拥有 Access Approval Viewer (
roles/accessapproval.viewer) Identity and Access Management (IAM) 角色。如需详细了解 Access Approval 的 IAM 角色,请参阅 Access Approval 角色。
查看历史访问请求
控制台
转到 Google Cloud Console 中的 Access Approval 页面。
点击 历史记录。
此时会显示一个表格,其中包含所有已批准、自动批准、已拒绝和已到期的请求。
可选:如果您想要查看任何访问请求的详细信息,请点击详细信息和日志列中的详细信息。
可选:如果您想要查看 Cloud Audit Logs 或 Access Transparency 日志,请点击日志。
Cloud Audit Logs 提供有关组织成员所执行的批准和拒绝操作的信息。如需了解详情,请参阅 Cloud Audit Logs 概览。
Access Transparency 日志提供了有关 Google 员工在访问客户内容时所执行操作的信息。如需了解详情,请参阅 Access Transparency 概览。
您还可以使用日志浏览器查看历史审批。
如果您在 Google Cloud 项目中启用 Cloud Audit Logs,则可以按审核资源 accessapproval.googleapis.com 过滤。
cURL
curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL
默认情况下,该 API 会列出所有未批准、已批准、自动批准和未到期的请求。您可以使用过滤器参数执行各种任务,如列出所有已关闭的请求。如需了解详情,请参阅 Access Approval API。
您将收到历史访问权限审批及其状态的列表。
{
"approvalRequests": [
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-30T17:49:13.712Z",
"requestedExpiration": "2018-09-04T17:49:13.540Z",
"approve": {
"approveTime": "2018-08-30T17:49:15.737Z",
"expireTime": "2018-09-04T17:49:13.540Z"
}
}
]
}
后续步骤
- 详细了解批准请求剖析。