Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Anatomia di una richiesta di approvazione dell'accesso

Questa pagina descrive le informazioni contenute nelle richieste di Access Approval.

Esempio di richiesta di approvazione dell'accesso

Il seguente codice è un esempio di richiesta di approvazione dell'accesso:

{
  "name": "projects/123456/approvalRequests/xyzabc123",
  "requestedResourceName": "projects/123456",
  "requestedReason": {
    "detail":  "Case number: bar123",
    "type":  "CUSTOMER_INITIATED_SUPPORT"
  },
  "requestedLocations": {
    "principalOfficeCountry": "US",
    "principalPhysicalLocationCountry": "US"
  },
  "requestTime": "2018-08-28T19:07:12.286Z",
  "requestedExpiration": "2018-09-02T19:07:11.877Z"
}

Campi della richiesta

Una richiesta di Access Approval contiene i seguenti campi:

Campo	Descrizione
`Resource`	La posizione della risorsa per cui il dipendente di Google sta richiedendo l'accesso. Il personale di Google può richiedere l'accesso a livello di a risorsa o a livello di progetto specifico. L'approvazione dell'accesso a una determinata risorsa concede l'accesso anche a tutte le risorse secondarie. Ad esempio, se approvi il progetto `projects/123456/buckets/bucket-123`, viene consentita anche una richiesta di accesso alla risorsa secondaria `projects/123456/buckets/bucket-123/objects/file-1`.
`Request time`	L'ora in cui Access Approval ti ha inviato la richiesta di accesso a te.
`Access expires`	L'ora in cui scade l'accesso richiesto.
`Office location`	L'accesso è consentito solo se l'utente che accede ha una postazione di lavoro permanente in questa località. La località è un codice paese ISO 3166-1 alpha-2, un identificatore di continente di 3 caratteri o ANY per indicare che è consentita qualsiasi località.
`Physical location`	L'accesso è consentito solo se l'utente che accede si trova fisicamente in questa località. La località è un codice paese ISO 3166-1 alpha-2, un identificatore di continente di 3 caratteri o ANY per indicare che è consentita qualsiasi località.
`Reason`	Il motivo dell'accesso. Per ulteriori informazioni, consulta la sezione sui codici di giustificazione nei log di Access Transparency .

Per ulteriori informazioni sui campi di una richiesta di accesso, consulta Risorsa: ApprovalRequest.

Richieste di Access Approval storiche

Access Approval ti consente di visualizzare tutte le richieste di accesso storiche approvate, approvate automaticamente, ignorate e scadute. Puoi utilizzare la Google Cloud console o curl per visualizzare le richieste di accesso storiche. Per le istruzioni, consulta Visualizzazione delle richieste di Access Approval storiche.

Un log delle richieste di accesso storiche contiene tutti i campi delle richieste di accesso e indica lo stato e il tempo di risposta della richiesta.

Le sezioni seguenti descrivono i campi Stato di approvazione e Tempo di risposta.

Stato di una richiesta di accesso

Una richiesta di Access Approval ha uno dei seguenti stati:

Stato	Descrizione
`pending`	Indica che la richiesta di accesso è in attesa della tua azione.
`approved`	Indica che hai approvato la richiesta di accesso.
`dismissed`	Indica che hai ignorato la richiesta di accesso.
`expired`	Indica che la durata dell'accesso da te approvato è scaduta.
`policy-approved`	Indica che la richiesta è stata approvata dalle regole di una policy configurata policy. Per i dettagli, consulta ulteriori informazioni sulle impostazioni delle policy di Access Approval.
`auto-approved`	Indica che il personale di Google ha effettuato un accesso urgente ai dati dei clienti. Per effettuare questi accessi, il personale di Google ha dovuto ridurre il flusso abituale di recupero dei dati dei clienti. Il personale di Google è tenuto a effettuare questi accessi per un'indagine su un'interruzione della produzione o per una richiesta di tipo legale. In precedenza, questi accessi non attivavano una richiesta di approvazione dell'accesso. Per garantire la trasparenza di questi accessi, Access Approval li registra con lo stato `auto-approved`. Puoi visualizzare i dettagli di questi accessi nelle sezioni Richieste di cronologia nella pagina Access Approval della console. Google Cloud Gli `auto-approved` accessi generano anche il set abituale di log di Access Transparency. I log di Access Transparency forniscono informazioni sulle risorse interessate e sull'ora dell'azione. Per ulteriori informazioni sulla visualizzazione dei log di Access Transparency, consulta Comprendere e utilizzare i log di Access Transparency. Per l'elenco delle azioni che non attivano una richiesta di approvazione dell'accesso, consulta Esclusioni di Access Approval.

Tempo di risposta

Questo campo indica l'ora in cui hai approvato o ignorato la richiesta di accesso. Il tempo di risposta non è applicabile alle richieste ignorate per inattività.

Passaggi successivi

Scopri come visualizzare le richieste di Access Approval storiche.
Scopri come approvare le richieste di accesso.