本页面介绍了 Access Approval 请求中包含的信息。
Access Approval 请求示例
以下代码是 Access Approval 请求示例:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
请求字段
Access Approval 请求包含以下字段:
| 字段 | 说明 |
|---|---|
| 资源 | Google 员工请求访问权限的资源的位置。Google 员工可以在资源级别或特定项目级别请求访问权限。如果批准对给定资源的访问权限,也会授予对该下级资源的访问权限。例如,如果您批准 projects/123456/buckets/bucket-123 项目,则还会允许访问 projects/123456/buckets/bucket-123/objects/file-1 子资源。 |
| 请求时间 | Access Approval 向您发送访问请求的时间。 |
| 访问权限到期日 | 请求的访问权限到期的时间。 |
| 办公地点 | 只有当访问者在此位置拥有永久办公桌时,才允许访问。Location 是 ISO 3166-1 alpha-2 国家/地区代码、3 个字符的洲标识符或 ANY,表示允许任何位置。 |
| 实际所处位置 | 只有当访问者实际位于此位置时,才允许访问。位置可以是 ISO 3166-1 alpha-2 国家/地区代码、大洲的 3 个字符标识符,也可以是 ANY,表示允许任何位置。 |
| 原因 | 访问的原因。如需了解详情,请参阅 Access Transparency 日志中的理由代码。 |
如需详细了解访问请求中的字段,请参阅资源:ApprovalRequest。
历史访问审批请求
借助 Access Approval,您可以查看所有已批准、自动批准、已拒绝和过期的访问请求。您可以使用 Google Cloud Console 或 c网址 查看历史访问请求。如需了解相关说明,请参阅查看 Access Approval 的历史请求。
历史访问请求日志包含所有访问请求字段,并提及请求的状态和响应时间。
以下各部分介绍了审批状态和响应时间字段。
访问请求的状态
Access Approval 请求具有以下任一状态:
| 状态 | 说明 |
|---|---|
pending |
表示访问请求正在等待您执行操作。 |
approved |
表示您已批准访问请求。 |
dismissed |
表示您已拒绝访问请求。 |
expired
|
表示您批准的访问已到期。 |
auto-approved
|
表示 Google 员工对客户内容具有时效性访问权限。为了进行此类访问,Google 员工必须限制获得客户批准的常规流程。Google 员工需要针对生产中断调查或法律要求提出此类访问请求。 以前,这些访问不会触发 Access Approval 请求。为了确保这些访问操作具有透明性,Access Approval 会以 auto-approved 状态记录这些访问操作。您可以在 Cloud Console 的 Access Approval 页面的历史记录请求部分中查看这些访问权限的详细信息。auto-approved 访问权限还会生成一组常规的 Access Transparency 日志,而 Access Transparency 日志会提供有关受影响资源以及操作时间的信息。如需详细了解如何查看 Access Transparency 日志,请参阅了解和使用 Access Transparency 日志。如需查看不会触发 Access Approval 请求的操作列表,请参阅 Access Approval 排除项。 |
响应时间
此字段表示您批准或拒绝访问请求的时间。响应时间不适用于因处于非活动状态而被拒绝的请求。
后续步骤
- 了解如何查看 Access Approval 的历史请求。
- 了解如何批准访问权限请求。