Anatomie einer Anfrage für die Zugriffsgenehmigung
Auf dieser Seite wird beschrieben, welche Informationen in Anfragen für die Zugriffsgenehmigung enthalten sind.
Beispielanfrage für die Zugriffsgenehmigung
Der folgende Code ist eine Beispielanfrage für die Zugriffsgenehmigung:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123",
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
Anfragefelder
Eine Zugriffsgenehmigungsanfrage enthält die folgenden Felder:
| Feld | Beschreibung |
|---|---|
Resource |
Der Speicherort der Ressource, für die der Google-Mitarbeiter Zugriff anfordert. Google-Mitarbeiter können Zugriff auf Ressourcenebene oder auf Ebene eines bestimmten Projekts anfordern. Wenn Sie den Zugriff für eine bestimmte Ressource genehmigen, wird auch der Zugriff auf alle untergeordneten Ressourcen gewährt.
Wenn Sie beispielsweise eine Genehmigung für das Projekt projects/123456/buckets/bucket-123 erteilen, ist auch eine Zugriffsanfrage für die untergeordnete Ressource projects/123456/buckets/bucket-123/objects/file-1 zulässig. |
Request time |
Der Zeitpunkt, zu dem die Zugriffsanfrage von der Zugriffsgenehmigung an Sie gesendet wurde. |
Access expires |
Der Zeitpunkt, zu dem der angeforderte Zugriff abläuft. |
Office location |
Der Zugriff ist nur zulässig, wenn die zugreifende Person einen dauerhaften Arbeitsplatz an diesem Standort hat. Der Standort wird angegeben mit einem ISO 3166-1 Alpha-2-Ländercode, einer dreistelligen Kontinentkennung oder ANY, wenn ein beliebiger Standort zulässig ist. |
Physical location |
Der Zugriff ist nur zulässig, wenn sich die zugreifende Person an diesem Standort befindet. Der Standort wird angegeben mit einem ISO 3166-1 Alpha-2-Ländercode, einer dreistelligen Kontinentkennung oder ANY, wenn ein beliebiger Standort zulässig ist. |
Reason |
Der Grund für den Zugriff. Weitere Informationen finden Sie unter Begründungscodes in Access Transparency-Logs. |
Weitere Informationen zu den Feldern in einer Zugriffsanfrage finden Sie unter Ressource: ApprovalRequest.
Vergangene Anfragen für die Zugriffsgenehmigung
Mit Access Approval können Sie alle genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen einsehen. Sie können dieGoogle Cloud -Konsole oder curl verwenden, um frühere Zugriffsanfragen aufzurufen. Eine Anleitung finden Sie unter Verlaufsanfragen für die Zugriffsgenehmigung ansehen.
Ein Protokoll mit früheren Zugriffsanfragen enthält alle Felder für Zugriffsanfragen sowie den Status und die Reaktionszeit der Anfrage.
In den folgenden Abschnitten werden die Felder Freigabestatus und Reaktionszeit beschrieben.
Status einer Zugriffsanfrage
Eine Zugriffsgenehmigungsanfrage kann einen der folgenden Status haben:
| Status | Beschreibung |
|---|---|
pending |
Gibt an, dass die Zugriffsanfrage auf Ihre Aktion wartet. |
approved |
Gibt an, dass Sie die Zugriffsanfrage genehmigt haben. |
dismissed |
Gibt an, dass Sie die Zugriffsanfrage geschlossen haben. |
expired |
Gibt an, dass der von Ihnen genehmigte Zeitraum für den Zugriff abgelaufen ist. |
policy-approved |
Gibt an, dass die Anfrage gemäß den Regeln einer konfigurierten Richtlinie genehmigt wurde. Weitere Informationen finden Sie unter Einstellungen für die Richtlinie zur Zugriffsbestätigung. |
auto-approved |
Gibt an, dass Google-Mitarbeiter zeitkritischen Zugriff auf Kundendaten hatten. Um diese Zugriffe zu ermöglichen, mussten Google-Mitarbeiter den üblichen Ablauf für den Zugriff auf Kundendaten einschränken. Google-Mitarbeiter benötigen diese Zugriffe für die Untersuchung von Produktionsausfällen oder für rechtliche Ersuchen.
Bisher wurde durch diese Zugriffe keine Genehmigungsanfrage ausgelöst. Um Transparenz über diese Zugriffe zu gewährleisten, werden sie in Access Approval-Logs mit dem Status auto-approved protokolliert. Details zu diesen Zugriffen finden Sie auf der Seite „Zugriffsgenehmigung“ unter Verlaufsanfragen in der Google Cloud -Konsole.Für die auto-approved-Zugriffe werden auch die üblichen Access Transparency-Logs generiert. Access Transparency-Logs enthalten Informationen zu den betroffenen Ressourcen und zum Zeitpunkt der Aktion. Weitere Informationen zum Aufrufen von Access Transparency-Logs finden Sie unter Access Transparency-Logs verstehen und verwenden. Eine Liste der Aktionen, die keine Zugriffsgenehmigungsanfrage auslösen, finden Sie unter
Ausschlüsse für die Zugriffsgenehmigung. |
Antwortzeit
Dieses Feld gibt den Zeitpunkt an, zu dem Sie die Zugriffsanfrage genehmigt oder abgelehnt haben. Wenn die Anfrage durch Inaktivität abgelehnt wird, ist die Antwortzeit nicht zutreffend.
Nächste Schritte
- Informationen zum Aufrufen von Zugriffsgenehmigungsanfragen aus der Vergangenheit
- Informationen zum Genehmigen von Zugriffsanfragen