Nesta página, você verá as informações contidas nas solicitações do Access Approval.
Exemplo de solicitação de aprovação de acesso
O código a seguir é um exemplo de solicitação de aprovação de acesso:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Campos de solicitação
Uma solicitação do Access Approval contém os seguintes campos:
| Campo | Descrição |
|---|---|
| Recurso | O local do recurso para o qual o funcionário do Google
está solicitando acesso. A equipe do Google pode
solicitar acesso no nível de um recurso ou no
nível de um projeto específico. A aprovação do acesso para um
determinado recurso também concede acesso a qualquer recurso
filho. Por exemplo, se você aprovar o projeto projects/123456/buckets/bucket-123, uma solicitação de acesso para o recurso filho projects/123456/buckets/bucket-123/objects/file-1 também será permitida. |
| Tempo de solicitação | A hora em que o Access Approval enviou a solicitação de acesso. |
| Acesso expira em | A hora em que o acesso solicitado expira. |
| Local do escritório | O acesso só é permitido se o acessador tiver um espaço de trabalho permanente nesse local. O local é um dos códigos ISO 3166-1 alfa-2 do país, um identificador de continente de três caracteres ou ANY (ambos em inglês) para indicar que qualquer local é permitido. |
| Localização física | O acesso só é permitido se o acessador estiver fisicamente localizado nesse local. O local é um código de país ISO 3166-1 alfa-2, um identificador de continente de três caracteres ou ANY para indicar que qualquer local é permitido. |
| Motivo | A razão do acesso. Para mais informações, consulte Códigos de justificativa nos registros de transparência no acesso. |
Para mais informações sobre os campos em uma solicitação de acesso, consulte Recurso: ApprovalRequest.
Solicitações do histórico de aprovação de acesso
Com a aprovação de acesso, é possível ver todas as solicitações de acesso históricas aprovadas, aprovadas automaticamente, dispensadas e expiradas. Use o Console do Google Cloud ou o cURL para ver as solicitações históricas. Veja as instruções em Como ver o histórico de solicitações de aprovação de acesso.
Um registro de solicitação de acesso histórico contém todos os campos de solicitação de acesso e menciona o status e o tempo de resposta da solicitação.
As seções a seguir descrevem os campos Status de aprovação e Tempo de resposta.
Status de uma solicitação de acesso
Uma solicitação do Access Approval tem um dos seguintes status:
| Status | Descrição |
|---|---|
pending |
Indica que a solicitação de acesso está aguardando sua ação. |
approved |
Indica que você aprovou a solicitação de acesso. |
dismissed |
Indica que você dispensou a solicitação de acesso. |
expired
|
Indica que a duração do acesso aprovado por você expirou. |
auto-approved
|
Indica que a equipe do Google fez um acesso temporário ao conteúdo do cliente. Para fazer esses acessos, a equipe do Google precisou lidar com o fluxo normal de aprovação do cliente. A equipe do Google precisa fazer esses acessos para uma investigação de falha temporária ou uma solicitação oficial. Anteriormente, esses acessos não acionavam uma solicitação de aprovação de acesso. Para garantir a transparência sobre esses acessos, a Access Approval registra esses acessos com o status auto-approved. É possível ver os detalhes sobre
esses acessos nas seções Solicitações de histórico na
página do Access Approval no
Console do Cloud.Os acessos auto-approved também
geram o conjunto normal de registros de transparência no acesso, que fornecem informações sobre os recursos afetados
e o momento da ação. Para mais informações sobre como visualizar
os registros da transparência no acesso, consulte Noções básicas e usar
os registros da transparência no acesso. Para ver a lista de ações que não acionam uma solicitação de aprovação de acesso, consulte Exclusões de aprovação de acesso. |
Tempo de resposta
Esse campo indica a hora em que você aprovou ou descartou a solicitação de acesso. Um tempo de resposta não é aplicável para solicitações que foram dispensadas devido à inatividade.
A seguir
- Saiba como ver solicitações históricas do Access Approval.
- Saiba como aprovar solicitações de acesso.