查看 Access Approval 历史请求

本文档介绍了如何查看项目的所有历史访问权限请求。

准备工作

  • 请确保您已按照快速入门中的说明设置了 Access Approval。

  • 确保您具有 Access Approval Viewer (roles/accessapproval.viewer) Identity and Access Management (IAM) 角色。如需详细了解用于访问权限审批的 IAM 角色,请参阅访问权限审批角色

查看历史访问权限请求

控制台

  1. 前往 Google Cloud 控制台中的访问权限审批页面。

    前往“Access Approval”页面

  2. 点击 历史记录

    系统随即会显示一个表格,其中包含所有已批准、自动批准、已拒绝和已到期的请求。

    已批准、已自动批准、已拒绝和已过期的访问权限请求的列表。

  3. 可选:如果您想查看任何访问请求的详细信息,请点击详细信息和日志列中的详细信息

  4. 可选:如果您想查看 Cloud Audit Logs 或 Access Transparency 日志,请点击日志

    Cloud Audit Logs 提供的信息可助您了解贵组织内的成员执行的批准或拒绝操作。如需了解详情,请参阅 Cloud Audit Logs 概览

    Access Transparency 日志会提供有关 Google 员工在访问客户内容时所执行的操作的信息。如需了解详情,请参阅 Access Transparency 概览

您还可以使用 Logs Explorer 查看历史批准。

转到 Cloud Logging

如果您在项目中启用了 Cloud Audit Logs,则可以按经过审核的资源 accessapproval.googleapis.com 来过滤。 Google Cloud

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

默认情况下,API 会列出所有未批准、已批准、自动批准且未过期的请求。可使用一个过滤条件参数来执行列出所有已拒绝请求等任务。如需了解详情,请参阅 Access Approval API

您会收到历史访问权限批准项及其状态的列表。

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

后续步骤