Anatomia de uma solicitação do Access Approval

Nesta página, você verá as informações contidas nas solicitações do Access Approval.

Exemplo de solicitação de aprovação de acesso

O código a seguir é um exemplo de solicitação de aprovação de acesso:

{
  "name": "projects/123456/approvalRequests/xyzabc123",
  "requestedResourceName": "projects/123456",
  "requestedReason": {
    "detail":  "Case number: bar123"
    "type":  "CUSTOMER_INITIATED_SUPPORT"
  },
  "requestedLocations": {
    "principalOfficeCountry": "US",
    "principalPhysicalLocationCountry": "US"
  },
  "requestTime": "2018-08-28T19:07:12.286Z",
  "requestedExpiration": "2018-09-02T19:07:11.877Z"
}

Campos de solicitação

Uma solicitação do Access Approval contém os seguintes campos:

Campo Descrição
Recurso O local do recurso para o qual o funcionário do Google está solicitando acesso. A equipe do Google pode solicitar acesso no nível de um recurso ou no nível de um projeto específico. A aprovação do acesso para um determinado recurso também concede acesso a qualquer recurso filho. Por exemplo, se você aprovar o projeto projects/123456/buckets/bucket-123, uma solicitação de acesso para o recurso filho projects/123456/buckets/bucket-123/objects/file-1 também será permitida.
Tempo de solicitação A hora em que o Access Approval enviou a solicitação de acesso.
Acesso expira em A hora em que o acesso solicitado expira.
Local do escritório O acesso só é permitido se o acessador tiver um espaço de trabalho permanente nesse local. O local é um dos códigos ISO 3166-1 alfa-2 do país, um identificador de continente de três caracteres ou ANY (ambos em inglês) para indicar que qualquer local é permitido.
Localização física O acesso só é permitido se o acessador estiver fisicamente localizado nesse local. O local é um código de país ISO 3166-1 alfa-2, um identificador de continente de três caracteres ou ANY para indicar que qualquer local é permitido.
Motivo A razão do acesso. Para mais informações, consulte Códigos de justificativa nos registros de transparência no acesso.

Para mais informações sobre os campos em uma solicitação de acesso, consulte Recurso: ApprovalRequest.

Solicitações do histórico de aprovação de acesso

Com a aprovação de acesso, é possível ver todas as solicitações de acesso históricas aprovadas, aprovadas automaticamente, dispensadas e expiradas. Use o Console do Google Cloud ou o cURL para ver as solicitações históricas. Veja as instruções em Como ver o histórico de solicitações de aprovação de acesso.

Um registro de solicitação de acesso histórico contém todos os campos de solicitação de acesso e menciona o status e o tempo de resposta da solicitação.

As seções a seguir descrevem os campos Status de aprovação e Tempo de resposta.

Status de uma solicitação de acesso

Uma solicitação do Access Approval tem um dos seguintes status:

Status Descrição
pending Indica que a solicitação de acesso está aguardando sua ação.
approved Indica que você aprovou a solicitação de acesso.
dismissed Indica que você dispensou a solicitação de acesso.
expired Indica que a duração do acesso aprovado por você expirou.
auto-approved Indica que a equipe do Google fez um acesso temporário ao conteúdo do cliente. Para fazer esses acessos, a equipe do Google precisou lidar com o fluxo normal de aprovação do cliente. A equipe do Google precisa fazer esses acessos para uma investigação de falha temporária ou uma solicitação oficial.

Anteriormente, esses acessos não acionavam uma solicitação de aprovação de acesso. Para garantir a transparência sobre esses acessos, a Access Approval registra esses acessos com o status auto-approved. É possível ver os detalhes sobre esses acessos nas seções Solicitações de histórico na página do Access Approval no Console do Cloud.

Os acessos auto-approved também geram o conjunto normal de registros de transparência no acesso, que fornecem informações sobre os recursos afetados e o momento da ação. Para mais informações sobre como visualizar os registros da transparência no acesso, consulte Noções básicas e usar os registros da transparência no acesso. Para ver a lista de ações que não acionam uma solicitação de aprovação de acesso, consulte Exclusões de aprovação de acesso.

Tempo de resposta

Esse campo indica a hora em que você aprovou ou descartou a solicitação de acesso. Um tempo de resposta não é aplicável para solicitações que foram dispensadas devido à inatividade.

A seguir