Les demandeurs peuvent retirer leurs demandes d'autorisation en attente d'approbation ou mettre fin à leurs autorisations actives une fois leur tâche privilégiée terminée ou lorsque l'accès n'est plus nécessaire.
Retirer vos autorisations
Console
Accédez à la page Privileged Access Manager.
Sélectionnez l'organisation, le dossier ou le projet dont vous souhaitez retirer les droits d'accès.
Cliquez sur l'onglet Subventions, puis sur l'onglet Mes subventions. Cette section liste vos subventions avec leur état et les détails des droits d'accès associés.
Dans le tableau, cliquez sur Plus d'options à côté de l'autorisation que vous souhaitez retirer, puis cliquez sur Retirer.
Pour confirmer, cliquez de nouveau sur Retirer.
gcloud
La commande gcloud alpha pam grants withdraw retire une autorisation.
Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :
ENTITLEMENT_ID: ID du droit d'accès auquel l'attribution appartient.GRANT_ID: ID de l'attribution que vous souhaitez retirer. Vous pouvez récupérer l'ID en affichant les attributions.RESOURCE_TYPE: facultatif. Type de ressource auquel appartient le droit d'accès. Utilisez la valeurorganization,folderouproject.RESOURCE_ID: utilisé avecRESOURCE_TYPE. ID du projet, du dossier ou de l'organisation Google Cloud pour lequel/laquelle vous souhaitez gérer les droits d'accès. Les ID de projet sont des chaînes alphanumériques, telles quemy-project. Les ID de dossier et d'organisation sont numériques, tels que123456789012.
Exécutez la commande suivante :
Linux, macOS ou Cloud Shell
gcloud alpha pam grants withdraw \ GRANT_ID \ --entitlement=ENTITLEMENT_ID \ --location=global \ --RESOURCE_TYPE=RESOURCE_ID
Windows (PowerShell)
gcloud alpha pam grants withdraw ` GRANT_ID ` --entitlement=ENTITLEMENT_ID ` --location=global ` --RESOURCE_TYPE=RESOURCE_ID
Windows (cmd.exe)
gcloud alpha pam grants withdraw ^ GRANT_ID ^ --entitlement=ENTITLEMENT_ID ^ --location=global ^ --RESOURCE_TYPE=RESOURCE_ID
Vous devriez obtenir un résultat semblable à celui-ci :
Parsed [grant] resource: RESOURCE_TYPE/RESOURCE_ID/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID Grant withdrawal initiated. The operation will complete in some time. To track its status, run: `gcloud alpha pam operations wait RESOURCE_TYPE/RESOURCE_ID/locations/global/operations/OPERATION_ID` Note that the wait command requires you to have the `privilegedaccessmanager.operations.get` permission on the resource. metadata: apiVersion: v1 createTime: '2024-08-20T10:10:10.101010101Z' target: RESOURCE_TYPE/RESOURCE_ID/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID name: RESOURCE_TYPE/RESOURCE_ID/locations/global/operations/OPERATION_ID
REST
La méthode withdrawGrant de l'API Privileged Access Manager retire une autorisation.
Avant d'utiliser les données de requête, effectuez les remplacements suivants :
SCOPE: organisation, dossier ou projet dans lequel/laquelle le droit d'accès est attribué, au formatorganizations/ORGANIZATION_ID,folders/FOLDER_IDouprojects/PROJECT_ID. Les ID de projet sont des chaînes alphanumériques, telles quemy-project. Les ID de dossier et d'organisation sont des valeurs numériques, telles que123456789012.ENTITLEMENT_ID: ID du droit d'accès auquel l'attribution appartient.GRANT_ID: ID de l'attribution que vous souhaitez retirer. Vous pouvez récupérer l'ID en affichant les attributions.
Méthode HTTP et URL :
POST https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID:withdraw
Corps JSON de la requête :
{
}
Pour envoyer votre requête, développez l'une des options suivantes :
Vous devriez recevoir une réponse JSON de ce type :
{
"name": "SCOPE/locations/global/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.privilegedaccessmanager.v1beta.OperationMetadata",
"createTime": "2024-03-06T23:07:48.716396505Z",
"target": "SCOPE/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID",
"verb": "update",
"requestedCancellation": false,
"apiVersion": "v1beta"
},
"done": false
}