查看先前的 Access Approval 要求

本文說明如何查看專案的所有歷來存取要求。存取要求記錄檔會保留 400 天,符合 Cloud Logging 保留期限規定。

事前準備

  • 請按照快速入門中的操作說明,確認您已設定存取核准。

  • 確認您具備存取權核准要求檢視者 (roles/accessapproval.viewer) Identity and Access Management (IAM) 角色。如要進一步瞭解存取核准的 IAM 角色,請參閱「存取核准角色」。

查看先前的存取權要求

控制台

  1. 前往 Google Cloud 控制台的「存取權核准」頁面。

    前往存取權核准頁面

  2. 按一下「記錄」

    系統會顯示表格,列出所有已核准、自動核准、關閉和過期的要求。

    已核准、自動核准、關閉和過期的存取權要求清單。

  3. 選用:如要查看任何存取要求的詳細資料,請按一下「詳細資料和記錄」欄中的「詳細資料」

  4. 選用:如要查看 Cloud 稽核記錄或資料存取透明化控管機制記錄,請按一下「記錄」

    Cloud 稽核記錄會提供貴機構成員核准及駁回要求的情形。詳情請參閱 Cloud 稽核記錄總覽

    「資料存取透明化控管機制記錄」會記錄 Google 人員存取客戶資料時採取的動作。詳情請參閱資料存取透明化控管機制總覽

您也可以使用記錄檔探索工具查看過往的核准記錄。

前往 Cloud Logging

如果您在 Google Cloud 專案中啟用 Cloud 稽核記錄,可以依「受稽核的資源」accessapproval.googleapis.com進行篩選。

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

根據預設,API 會列出所有未核准、已核准、自動核准和未過期的要求。您可以使用篩選器參數執行工作,例如列出所有已拒絕的要求。詳情請參閱 Access Approval API

系統會列出歷來核准的存取要求,以及這些要求的狀態。

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

後續步驟