Access Approval 请求详解

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本页面介绍了 Access Approval 请求中包含的信息。

Access Approval 请求示例

以下代码是 Access Approval 请求示例:

{
  "name": "projects/123456/approvalRequests/xyzabc123",
  "requestedResourceName": "projects/123456",
  "requestedReason": {
    "detail":  "Case number: bar123"
    "type":  "CUSTOMER_INITIATED_SUPPORT"
  },
  "requestedLocations": {
    "principalOfficeCountry": "US",
    "principalPhysicalLocationCountry": "US"
  },
  "requestTime": "2018-08-28T19:07:12.286Z",
  "requestedExpiration": "2018-09-02T19:07:11.877Z"
}

请求字段

Access Approval 请求包含以下字段:

字段 说明
资源 Google 员工请求访问权限的资源的位置。Google 员工可以在资源级别或特定项目级别请求访问权限。如果批准对给定资源的访问权限,也会授予对该下级资源的访问权限。例如,如果您批准 projects/123456/buckets/bucket-123 项目,则还会允许访问 projects/123456/buckets/bucket-123/objects/file-1 子资源。
请求时间 Access Approval 向您发送访问请求的时间。
访问权限到期日 请求的访问权限到期的时间。
办公地点 只有当访问者在此位置拥有永久办公桌时,才允许访问。Location 是 ISO 3166-1 alpha-2 国家/地区代码、3 个字符的洲标识符或 ANY,表示允许任何位置。
实际所处位置 只有当访问者实际位于此位置时,才允许访问。位置可以是 ISO 3166-1 alpha-2 国家/地区代码、大洲的 3 个字符标识符,也可以是 ANY,表示允许任何位置。
原因 访问的原因。如需了解详情,请参阅 Access Transparency 日志中的理由代码

如需详细了解访问请求中的字段,请参阅资源:ApprovalRequest

历史访问审批请求

借助 Access Approval,您可以查看所有已批准、自动批准、已拒绝和过期的访问请求。您可以使用 Google Cloud Console 或 c网址 查看历史访问请求。如需了解相关说明,请参阅查看 Access Approval 的历史请求

历史访问请求日志包含所有访问请求字段,并提及请求的状态和响应时间。

以下各部分介绍了审批状态响应时间字段。

访问请求的状态

Access Approval 请求具有以下任一状态:

状态 说明
pending 表示访问请求正在等待您执行操作。
approved 表示您已批准访问请求。
dismissed 表示您已拒绝访问请求。
expired 表示您批准的访问已到期。
auto-approved 表示 Google 员工对客户内容具有时效性访问权限。为了进行此类访问,Google 员工必须限制获得客户批准的常规流程。Google 员工需要针对生产中断调查或法律要求提出此类访问请求。

以前,这些访问不会触发 Access Approval 请求。为了确保这些访问操作具有透明性,Access Approval 会以 auto-approved 状态记录这些访问操作。您可以在 Cloud Console 的 Access Approval 页面的历史记录请求部分中查看这些访问权限的详细信息。

auto-approved 访问权限还会生成一组常规的 Access Transparency 日志,而 Access Transparency 日志会提供有关受影响资源以及操作时间的信息。如需详细了解如何查看 Access Transparency 日志,请参阅了解和使用 Access Transparency 日志。如需查看不会触发 Access Approval 请求的操作列表,请参阅 Access Approval 排除项

响应时间

此字段表示您批准或拒绝访问请求的时间。响应时间不适用于因处于非活动状态而被拒绝的请求。

后续步骤