Anatomia de um pedido de aprovação de acesso

Esta página descreve as informações contidas nas solicitações do Access Approval.

Exemplo de pedido de aprovação de acesso

O código a seguir é um exemplo de pedido de aprovação de acesso:

{
  "name": "projects/123456/approvalRequests/xyzabc123",
  "requestedResourceName": "projects/123456",
  "requestedReason": {
    "detail":  "Case number: bar123",
    "type":  "CUSTOMER_INITIATED_SUPPORT"
  },
  "requestedLocations": {
    "principalOfficeCountry": "US",
    "principalPhysicalLocationCountry": "US"
  },
  "requestTime": "2018-08-28T19:07:12.286Z",
  "requestedExpiration": "2018-09-02T19:07:11.877Z"
}

Campos de solicitação

Um pedido de aprovação de acesso contém os seguintes campos:

Campo	Descrição
`Resource`	A localização do recurso para o qual o funcionário do Google está solicitando acesso. Os funcionários do Google podem solicitar acesso no nível de um recurso ou de um projeto específico. A aprovação do acesso a um determinado recurso também concede acesso a todos os recursos filhos. Por exemplo, se você fizer uma aprovação para o projeto `projects/123456/buckets/bucket-123`, uma solicitação de acesso ao recurso filho `projects/123456/buckets/bucket-123/objects/file-1` também será permitida.
`Request time`	A hora em que a aprovação de acesso enviou a solicitação de acesso para você.
`Access expires`	O horário em que o acesso solicitado expira.
`Office location`	O acesso só será permitido se o acessador tiver um espaço de trabalho permanente neste local. A localização é um código do país ISO 3166-1 alfa-2, um identificador de continente de 3 caracteres ou ANY para indicar que qualquer localização é permitida.
`Physical location`	O acesso só é permitido se o acessador estiver fisicamente localizado nesse local. A localização é um código do país ISO 3166-1 alfa-2, um identificador de continente de 3 caracteres ou ANY para indicar que qualquer localização é permitida.
`Reason`	O motivo do acesso. Para mais informações, consulte Códigos de justificativa nos registros de transparência no acesso.

Para mais informações sobre os campos em uma solicitação de acesso, consulte Recurso: ApprovalRequest.

Solicitações históricas de aprovação de acesso

Com o Access Approval, é possível conferir todos os pedidos de acesso aprovados, aprovados automaticamente, descartados e expirados. Use o console doGoogle Cloud ou o curl para ver solicitações de acesso históricas. Para instruções, consulte Como visualizar o histórico de solicitações do Access Approval.

Um registro histórico de solicitações de acesso contém todos os campos de solicitação de acesso e menciona o status e o tempo de resposta da solicitação.

As seções a seguir descrevem os campos Status de aprovação e Tempo de resposta.

Status de uma solicitação de acesso

Uma solicitação de aprovação de acesso tem um dos seguintes status:

Status	Descrição
`pending`	Indica que a solicitação de acesso está aguardando sua ação.
`approved`	Indica que você aprovou a solicitação de acesso.
`dismissed`	Indica que você dispensou o pedido de acesso.
`expired`	Indica que a duração do acesso aprovado por você expirou.
`policy-approved`	Indica que a solicitação foi aprovada pelas regras de uma política configurada. Para mais detalhes, consulte Configurações da política de aprovação de acesso.
`auto-approved`	Indica que a equipe do Google fez um acesso sensível ao tempo aos dados do cliente. Para fazer esses acessos, a equipe do Google teve que restringir o fluxo normal de obtenção de dados do cliente. A equipe do Google precisa fazer esses acessos para investigar uma interrupção na produção ou atender a uma solicitação oficial. Antes, esses acessos não acionavam um pedido de aprovação de acesso. Para garantir a transparência sobre esses acessos, o Access Approval registra esses acessos com o status `auto-approved`. Você pode conferir os detalhes sobre esses acessos nas seções Solicitações de histórico da página do Access Approval no console do Google Cloud . Os acessos do `auto-approved` também geram o conjunto usual de registros da Transparência no acesso. Os registros da Transparência no acesso incluem informações sobre os recursos afetados e a hora da ação. Para mais informações sobre como ver os registros da transparência no acesso, consulte Detalhes sobre os registros da transparência no acesso e como usá-los. Para conferir a lista de ações que não acionam um pedido de aprovação de acesso, consulte Exclusões da aprovação de acesso.

Tempo de resposta

Esse campo indica o momento em que você aprovou ou descartou o pedido de acesso. Um tempo de resposta não é aplicável para solicitações descartadas por inatividade.

A seguir

Saiba como acessar o histórico de solicitações do Access Approval.
Saiba como aprovar solicitações de acesso.