Anatomie einer Zugriffsgenehmigungsanfrage

Auf dieser Seite werden die in Access Approval-Anfragen enthaltenen Informationen beschrieben.

Beispiel einer Zugriffsgenehmigungsanfrage

Der folgende Code ist ein Beispiel für eine Anfrage zur Zugriffsgenehmigung:

{
  "name": "projects/123456/approvalRequests/xyzabc123",
  "requestedResourceName": "projects/123456",
  "requestedReason": {
    "detail":  "Case number: bar123"
    "type":  "CUSTOMER_INITIATED_SUPPORT"
  },
  "requestedLocations": {
    "principalOfficeCountry": "US",
    "principalPhysicalLocationCountry": "US"
  },
  "requestTime": "2018-08-28T19:07:12.286Z",
  "requestedExpiration": "2018-09-02T19:07:11.877Z"
}

Anfragefelder

Eine Anfrage zur Zugriffsgenehmigung enthält die folgenden Felder:

Feld Beschreibung
Ressource Der Standort der Ressource, für die der Google-Mitarbeiter Zugriff anfordert. Google-Mitarbeiter können Zugriff auf Ressourcen- oder Projektebene anfordern. Wenn der Zugriff für eine bestimmte Ressource genehmigt wird, wird auch der Zugriff auf alle untergeordneten Ressourcen gewährt. Wenn Sie beispielsweise eine Genehmigung für das Projekt projects/123456/buckets/bucket-123 erteilen, ist auch eine Zugriffsanfrage für die untergeordnete Ressource projects/123456/buckets/bucket-123/objects/file-1 zulässig.
Anfrageuhrzeit Der Zeitpunkt, zu dem Access Approval die Zugriffsanfrage an Sie gesendet hat.
Zugriff verfällt am Der Zeitpunkt, zu dem der angeforderte Zugriff abläuft.
Niederlassungsstandort Der Zugriff ist nur zulässig, wenn die zugreifende Person an diesem Standort einen permanenten Desktop hat. Der Standort ist ein Ländercode nach ISO 3166-1 Alpha-2, eine dreistellige Kontinent-ID oder ANY, um anzugeben, dass jeder Standort zulässig ist.
Standort Der Zugriff wird nur gewährt, wenn sich die zugreifende Person physisch an diesem Standort befindet. Der Standort ist einer der Ländercodes gemäß ISO 3166-1 Alpha-2, eine dreistellige Kontinent-ID oder ANY, um anzugeben, dass jeder Standort zulässig ist.
Grund Der Grund für die Zugriffsanfrage. Weitere Informationen finden Sie unter Begründungscodes in Access Transparency-Logs.

Weitere Informationen zu den Feldern in einer Zugriffsanfrage finden Sie unter Ressource: ApprovalRequest.

Anfragen zur Genehmigung des bisherigen Zugriffs

Mit der Zugriffsgenehmigung können Sie alle bisherigen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen ansehen. Sie können die Google Cloud Console oder cURL verwenden, um Verlaufsanfragen aufzurufen. Eine Anleitung dazu finden Sie unter Bisherige Anfragen zur Zugriffsgenehmigung ansehen.

Ein Verlaufsprotokoll für Zugriffsanfragen enthält alle Felder für Zugriffsanfragen und enthält den Status und die Antwortzeit der Anfrage.

In den folgenden Abschnitten werden die Felder Freigabestatus und Antwortzeit beschrieben.

Status einer Zugriffsanfrage

Eine Zugriffsgenehmigungsanfrage hat einen der folgenden Status:

Status Beschreibung
pending Gibt an, dass die Zugriffsanfrage auf Ihre Aktion wartet.
approved Gibt an, dass Sie die Zugriffsanfrage genehmigt haben.
dismissed Gibt an, dass Sie die Zugriffsanfrage abgelehnt haben.
expired Gibt an, dass der von Ihnen genehmigte Zugriff abgelaufen ist.
auto-approved Gibt an, dass Google-Mitarbeiter einen zeitkritischen Zugriff auf Kundeninhalte vorgenommen haben. Um diese Zugriffe zu ermöglichen, mussten Google-Mitarbeiter den üblichen Ablauf der Kundengenehmigung einschränken. Die Google-Mitarbeiter müssen diese Zugriffe für eine Untersuchung des Produktionsausfalls oder für rechtliche Ersuchen vornehmen.

Zuvor haben diese Zugriffe keine Zugriffsgenehmigungsanfrage ausgelöst. Damit diese Zugriffe transparent sind, protokolliert Access Approval diese Zugriffe mit dem Status auto-approved. Auf der Seite Zugriffsanfragen in der Cloud Console finden Sie weitere Informationen zu den entsprechenden Zugriffen auf der Seite Zugriffsgenehmigung“.

Mit den auto-approved-Zugriffen werden außerdem die üblichen Access Transparency-Logs generiert. Sie enthalten Informationen zu den betroffenen Ressourcen und zum Zeitpunkt der Aktion. Weitere Informationen zum Aufrufen von Access Transparency-Logs finden Sie unter Access Transparency-Logs verstehen und verwenden. Eine Liste der Aktionen, die keine Anfrage zur Zugriffsgenehmigung auslösen, finden Sie unter Ausschlüsse für die Zugriffsgenehmigung.

Antwortzeit

Dieses Feld gibt den Zeitpunkt an, zu dem Sie die Zugriffsanfrage genehmigt oder abgelehnt haben. Die Antwortzeit ist nicht für Anfragen relevant, die aufgrund von Inaktivität abgelehnt wurden.

Weitere Informationen