Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Anatomie d'une demande d'approbation d'accès

Cette page décrit les informations contenues dans les demandes Access Approval.

Exemple de demande d'approbation d'accès

Le code suivant est un exemple de demande d'approbation d'accès :

{
  "name": "projects/123456/approvalRequests/xyzabc123",
  "requestedResourceName": "projects/123456",
  "requestedReason": {
    "detail":  "Case number: bar123",
    "type":  "CUSTOMER_INITIATED_SUPPORT"
  },
  "requestedLocations": {
    "principalOfficeCountry": "US",
    "principalPhysicalLocationCountry": "US"
  },
  "requestTime": "2018-08-28T19:07:12.286Z",
  "requestedExpiration": "2018-09-02T19:07:11.877Z"
}

Champs des demandes

Une demande d'approbation d'accès contient les champs suivants :

Champ	Description
`Resource`	Emplacement de la ressource pour laquelle l'employé Google demande l'accès. Le personnel Google peut demander l'accès au niveau d'une ressource ou d'un projet spécifique. Si vous approuvez l'accès à une ressource donnée, toutes les ressources enfants pourront également y accéder. Par exemple, si vous accordez l'accès au projet `projects/123456/buckets/bucket-123`, une demande d'accès à la ressource enfant `projects/123456/buckets/bucket-123/objects/file-1` est également autorisée.
`Request time`	Heure à laquelle Access Approval vous a envoyé la demande d'accès.
`Access expires`	Heure à laquelle l'accès demandé expire.
`Office location`	L'accès n'est autorisé que si l'accesseur dispose d'un bureau permanent à cet endroit. L'adresse peut être l'un des codes de pays de la norme ISO 3166-1 alpha-2, un identifiant de continent à trois caractères ou ANY pour indiquer que toutes les adresses sont autorisées.
`Physical location`	L'accès n'est autorisé que si l'accesseur est physiquement situé à cet endroit. L'adresse peut être l'un des codes de pays de la norme ISO 3166-1 alpha-2, un identifiant de continent à trois caractères ou ANY pour indiquer que toutes les adresses sont autorisées.
`Reason`	Raison de l'accès. Pour en savoir plus, consultez Codes de motifs de justification dans les journaux Access Transparency.

Pour en savoir plus sur les champs d'une demande d'accès, consultez Ressource : ApprovalRequest.

Demandes Access Approval historiques

L'approbation de l'accès vous permet d'afficher l'historique de toutes les demandes d'accès approuvées, approuvées automatiquement, ignorées et expirées. Vous pouvez utiliser la consoleGoogle Cloud ou curl pour afficher l'historique des demandes d'accès. Pour obtenir des instructions, consultez Afficher l'historique des demandes Approval Access.

Un journal des demandes d'accès historiques contient tous les champs des demandes d'accès, ainsi que l'état et le temps de réponse de la demande.

Les sections suivantes décrivent les champs État de l'approbation et Délai de réponse.

État d'une demande d'accès

Une demande Access Approval peut avoir l'un des états suivants :

État	Description
`pending`	Indique que la demande d'accès est en attente de votre action.
`approved`	Indique que vous avez approuvé la demande d'accès.
`dismissed`	Indique que vous avez ignoré la demande d'accès.
`expired`	Indique que la durée d'accès que vous avez approuvée a expiré.
`policy-approved`	Indique que la requête a été approuvée par les règles d'une règle configurée. Pour en savoir plus, consultez Paramètres des règles d'approbation de l'accès.
`auto-approved`	Indique que le personnel Google a accédé aux données client de manière urgente. Pour ce faire, le personnel Google a dû interrompre le flux habituel d'obtention des données client. Le personnel de Google est tenu d'effectuer ces accès pour enquêter sur une panne de production ou répondre à une demande légale. Auparavant, ces accès ne déclenchaient pas de demande d'approbation d'accès. Pour assurer la transparence de ces accès, Access Approval les enregistre avec l'état `auto-approved`. Vous pouvez consulter les détails de ces accès dans les sections Demandes d'historique de la page Access Approval sur la console Google Cloud . Les accès `auto-approved` génèrent également l'ensemble habituel de journaux Access Transparency. Les journaux Access Transparency fournissent des informations sur les ressources concernées et l'heure de l'action. Pour en savoir plus sur l'affichage des journaux Access Transparency, consultez Comprendre et utiliser les journaux Access Transparency. Pour obtenir la liste des actions qui ne déclenchent pas de demande d'approbation d'accès, consultez Exclusions Access Approval.

Temps de réponse

Ce champ indique l'heure à laquelle vous avez approuvé ou ignoré la demande d'accès. Elle n'est pas applicable aux demandes ignorées en raison d'une inactivité.

Étapes suivantes

Découvrez comment afficher l'historique des demandes Access Approval.
Découvrez comment approuver les demandes d'accès.