Os requerentes podem revogar os respetivos pedidos de concessão pendentes de aprovação ou terminar as concessões ativas quando a respetiva tarefa privilegiada estiver concluída ou quando o acesso já não for necessário.
Retire as suas autorizações de acesso
Consola
Aceda à página Gestor de acesso privilegiado.
Selecione a organização, a pasta ou o projeto do qual quer revogar as concessões.
Clique no separador Concessões e, de seguida, no separador As minhas concessões. Esta página apresenta as suas concessões com os respetivos estados e detalhes de elegibilidade associados.
Na tabela, clique em Mais opções para a concessão que quer revogar e clique em Revogar.
Para confirmar, clique novamente em Retirar.
gcloud
O comando
gcloud alpha pam grants withdraw
revoga uma concessão.
Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:
ENTITLEMENT_ID: o ID da concessão a que a autorização pertence.GRANT_ID: o ID da concessão que quer revogar. Pode obter o ID ao ver as concessões.RESOURCE_TYPE: opcional. O tipo de recurso ao qual a concessão pertence. Use o valororganization,folderouproject.RESOURCE_ID: usado comRESOURCE_TYPE. O ID do projeto, da pasta ou da organização para os quais quer gerir autorizações. Google CloudOs IDs dos projetos são strings alfanuméricas, comomy-project. Os IDs das pastas e das organizações são numéricos, como123456789012.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud alpha pam grants withdraw \ GRANT_ID \ --entitlement=ENTITLEMENT_ID \ --location=global \ --RESOURCE_TYPE=RESOURCE_ID
Windows (PowerShell)
gcloud alpha pam grants withdraw ` GRANT_ID ` --entitlement=ENTITLEMENT_ID ` --location=global ` --RESOURCE_TYPE=RESOURCE_ID
Windows (cmd.exe)
gcloud alpha pam grants withdraw ^ GRANT_ID ^ --entitlement=ENTITLEMENT_ID ^ --location=global ^ --RESOURCE_TYPE=RESOURCE_ID
Deve receber uma resposta semelhante à seguinte:
Parsed [grant] resource: RESOURCE_TYPE/RESOURCE_ID/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID Grant withdrawal initiated. The operation will complete in some time. To track its status, run: `gcloud alpha pam operations wait RESOURCE_TYPE/RESOURCE_ID/locations/global/operations/OPERATION_ID` Note that the wait command requires you to have the `privilegedaccessmanager.operations.get` permission on the resource. metadata: apiVersion: v1 createTime: '2024-08-20T10:10:10.101010101Z' target: RESOURCE_TYPE/RESOURCE_ID/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID name: RESOURCE_TYPE/RESOURCE_ID/locations/global/operations/OPERATION_ID
REST
O método withdrawGrant
da API Privileged Access Manager
revoga uma concessão.
Antes de usar qualquer um dos dados do pedido, faça as seguintes substituições:
SCOPE: a organização, a pasta ou o projeto em que a concessão se encontra, no formato deorganizations/ORGANIZATION_ID,folders/FOLDER_IDouprojects/PROJECT_ID. Os IDs dos projetos são strings alfanuméricas, comomy-project. Os IDs das pastas e das organizações são numéricos, como123456789012.ENTITLEMENT_ID: o ID da concessão a que a autorização pertence.GRANT_ID: o ID da concessão que quer revogar. Pode obter o ID ao ver as concessões.
Método HTTP e URL:
POST https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID:withdraw
Corpo JSON do pedido:
{
}
Para enviar o seu pedido, expanda uma destas opções:
Deve receber uma resposta JSON semelhante à seguinte:
{
"name": "SCOPE/locations/global/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.privilegedaccessmanager.v1beta.OperationMetadata",
"createTime": "2024-03-06T23:07:48.716396505Z",
"target": "SCOPE/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID",
"verb": "update",
"requestedCancellation": false,
"apiVersion": "v1beta"
},
"done": false
}