Auf dieser Seite werden die in Access Approval-Anfragen enthaltenen Informationen beschrieben.
Beispiel einer Zugriffsgenehmigungsanfrage
Der folgende Code ist ein Beispiel für eine Anfrage zur Zugriffsgenehmigung:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Anfragefelder
Eine Anfrage zur Zugriffsgenehmigung enthält die folgenden Felder:
| Feld | Beschreibung |
|---|---|
| Ressource | Der Standort der Ressource, für die der Google-Mitarbeiter Zugriff anfordert. Google-Mitarbeiter können Zugriff auf Ressourcen- oder Projektebene anfordern. Wenn der Zugriff für eine bestimmte Ressource genehmigt wird, wird auch der Zugriff auf alle untergeordneten Ressourcen gewährt. Wenn Sie beispielsweise eine Genehmigung für das Projekt projects/123456/buckets/bucket-123 erteilen, ist auch eine Zugriffsanfrage für die untergeordnete Ressource projects/123456/buckets/bucket-123/objects/file-1 zulässig. |
| Anfrageuhrzeit | Der Zeitpunkt, zu dem Access Approval die Zugriffsanfrage an Sie gesendet hat. |
| Zugriff verfällt am | Der Zeitpunkt, zu dem der angeforderte Zugriff abläuft. |
| Niederlassungsstandort | Der Zugriff ist nur zulässig, wenn die zugreifende Person an diesem Standort einen permanenten Desktop hat. Der Standort ist ein Ländercode nach ISO 3166-1 Alpha-2, eine dreistellige Kontinent-ID oder ANY, um anzugeben, dass jeder Standort zulässig ist. |
| Standort | Der Zugriff wird nur gewährt, wenn sich die zugreifende Person physisch an diesem Standort befindet. Der Standort ist einer der Ländercodes gemäß ISO 3166-1 Alpha-2, eine dreistellige Kontinent-ID oder ANY, um anzugeben, dass jeder Standort zulässig ist. |
| Grund | Der Grund für die Zugriffsanfrage. Weitere Informationen finden Sie unter Begründungscodes in Access Transparency-Logs. |
Weitere Informationen zu den Feldern in einer Zugriffsanfrage finden Sie unter Ressource: ApprovalRequest.
Anfragen zur Genehmigung des bisherigen Zugriffs
Mit der Zugriffsgenehmigung können Sie alle bisherigen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen ansehen. Sie können die Google Cloud Console oder cURL verwenden, um Verlaufsanfragen aufzurufen. Eine Anleitung dazu finden Sie unter Bisherige Anfragen zur Zugriffsgenehmigung ansehen.
Ein Verlaufsprotokoll für Zugriffsanfragen enthält alle Felder für Zugriffsanfragen und enthält den Status und die Antwortzeit der Anfrage.
In den folgenden Abschnitten werden die Felder Freigabestatus und Antwortzeit beschrieben.
Status einer Zugriffsanfrage
Eine Zugriffsgenehmigungsanfrage hat einen der folgenden Status:
| Status | Beschreibung |
|---|---|
pending |
Gibt an, dass die Zugriffsanfrage auf Ihre Aktion wartet. |
approved |
Gibt an, dass Sie die Zugriffsanfrage genehmigt haben. |
dismissed |
Gibt an, dass Sie die Zugriffsanfrage abgelehnt haben. |
expired
|
Gibt an, dass der von Ihnen genehmigte Zugriff abgelaufen ist. |
auto-approved
|
Gibt an, dass Google-Mitarbeiter einen zeitkritischen Zugriff auf Kundeninhalte vorgenommen haben. Um diese Zugriffe zu ermöglichen, mussten Google-Mitarbeiter den üblichen Ablauf der Kundengenehmigung einschränken. Die Google-Mitarbeiter müssen diese Zugriffe für eine Untersuchung des Produktionsausfalls oder für rechtliche Ersuchen vornehmen. Zuvor haben diese Zugriffe keine Zugriffsgenehmigungsanfrage ausgelöst. Damit diese Zugriffe transparent sind, protokolliert Access Approval diese Zugriffe mit dem Status auto-approved. Auf der Seite Zugriffsanfragen in der Cloud Console finden Sie weitere Informationen zu den entsprechenden Zugriffen auf der Seite Zugriffsgenehmigung“.Mit den auto-approved-Zugriffen werden außerdem die üblichen Access Transparency-Logs generiert. Sie enthalten Informationen zu den betroffenen Ressourcen und zum Zeitpunkt der Aktion. Weitere Informationen zum Aufrufen von Access Transparency-Logs finden Sie unter Access Transparency-Logs verstehen und verwenden. Eine Liste der Aktionen, die keine Anfrage zur Zugriffsgenehmigung auslösen, finden Sie unter Ausschlüsse für die Zugriffsgenehmigung. |
Antwortzeit
Dieses Feld gibt den Zeitpunkt an, zu dem Sie die Zugriffsanfrage genehmigt oder abgelehnt haben. Die Antwortzeit ist nicht für Anfragen relevant, die aufgrund von Inaktivität abgelehnt wurden.
Weitere Informationen
- Weitere Informationen zum Aufrufen historischer Zugriffsgenehmigungsanfragen
- Zugriffsanfragen genehmigen