Los nombres de algunos paquetes de control de Assured Workloads van a cambiar. Para obtener información sobre el cambio de nombre, consulta Controlar el aviso de cambio de nombre del paquete.

Esta página se ha traducido con Cloud Translation API.

Anatomía de una solicitud de aprobación de acceso

En esta página se describe la información que contienen las solicitudes de Access Approval.

Solicitud de aprobación de acceso de ejemplo

El siguiente código es un ejemplo de solicitud de aprobación de acceso:

{
  "name": "projects/123456/approvalRequests/xyzabc123",
  "requestedResourceName": "projects/123456",
  "requestedReason": {
    "detail":  "Case number: bar123"
    "type":  "CUSTOMER_INITIATED_SUPPORT"
  },
  "requestedLocations": {
    "principalOfficeCountry": "US",
    "principalPhysicalLocationCountry": "US"
  },
  "requestTime": "2018-08-28T19:07:12.286Z",
  "requestedExpiration": "2018-09-02T19:07:11.877Z"
}

Campos de solicitud

Una solicitud de aprobación de acceso contiene los siguientes campos:

Campo	Descripción
Recurso	La ubicación del recurso al que solicita acceso el empleado de Google. El personal de Google puede solicitar acceso a nivel de recurso o de proyecto específico. Si apruebas el acceso a un recurso determinado, también se concederá acceso a los recursos secundarios que se encuentren por debajo. Por ejemplo, si apruebas el acceso a un `projects/123456/buckets/bucket-123` proyecto`projects/123456/buckets/bucket-123`, también se permitirá una solicitud de acceso a un recurso secundario `projects/123456/buckets/bucket-123/objects/file-1`.
Hora de la solicitud	La hora a la que Aprobación de acceso te envió la solicitud de acceso.
El acceso caduca	Hora a la que caduca el acceso solicitado.
Office location (Ubicación de la oficina)	Solo se permite el acceso si el usuario tiene un escritorio permanente en esta ubicación. La ubicación es un código de país ISO 3166-1 alfa-2, un identificador de continente de 3 caracteres o ANY para indicar que se permite cualquier ubicación.
Ubicación física	Solo se permite el acceso si el usuario se encuentra físicamente en esta ubicación. El valor de Location es un código de país ISO 3166-1 alfa-2, un identificador de continente de 3 caracteres o ANY para indicar que se permite cualquier ubicación.
Motivo	El motivo del acceso. Para obtener más información, consulta Códigos de justificación en los registros de Transparencia de acceso.

Para obtener más información sobre los campos de una solicitud de acceso, consulta Resource: ApprovalRequest.

Historial de solicitudes de aprobación de acceso

Aprobación del acceso te permite ver todas las solicitudes de acceso aprobadas, aprobadas automáticamente, rechazadas y caducadas. Puedes usar laGoogle Cloud consola o cURL para ver el historial de solicitudes de acceso. Para obtener instrucciones, consulta el artículo Ver solicitudes de aprobación del historial de acceso.

Un registro histórico de solicitudes de acceso contiene todos los campos de solicitud de acceso e indica el estado y el tiempo de respuesta de la solicitud.

En las siguientes secciones se describen los campos Estado de aprobación y Tiempo de respuesta.

Estado de una solicitud de acceso

Una solicitud de aprobaciones de acceso tiene uno de los siguientes estados:

Estado	Descripción
`pending`	Indica que la solicitud de acceso está pendiente de que hagas algo.
`approved`	Indica que has aprobado la solicitud de acceso.
`dismissed`	Indica que has rechazado la solicitud de acceso.
`expired`	Indica que ha caducado la duración del acceso que has aprobado.
`policy-approved`	Indica que la solicitud se ha aprobado según las reglas de una política configurada. Para obtener más información, consulta los detalles sobre los ajustes de la política de aprobación de acceso.
`auto-approved`	Indica que el personal de Google ha accedido a los Datos del Cliente en un plazo determinado. Para llevar a cabo estos accesos, el personal de Google tuvo que interrumpir el flujo habitual de obtención de datos de clientes. El personal de Google debe realizar estos accesos para investigar una interrupción de la producción o una solicitud legal. Antes, estos accesos no activaban una solicitud de Aprobación de Accesos. Para garantizar la transparencia de estos accesos, Aprobación de acceso registra estos accesos con el estado `auto-approved`. Puedes ver los detalles sobre estos accesos en las secciones Historial de solicitudes de la página Aprobación de acceso de laGoogle Cloud consola . Los accesos `auto-approved` también generan el conjunto habitual de registros de Transparencia de acceso. Los registros de Transparencia de acceso proporcionan información sobre los recursos afectados y la hora de la acción. Para obtener más información sobre cómo ver los registros de Transparencia de acceso, consulta el artículo Interpretar y usar los registros de Transparencia de acceso. Para ver la lista de acciones que no activan una solicitud de aprobación de acceso, consulta Exclusiones de aprobación de acceso.

Tiempo de respuesta

Este campo indica la hora en la que aprobó o rechazó la solicitud de acceso. No se aplica si la solicitud se rechazó debido a un periodo de inactividad.

Siguientes pasos

Consulta cómo ver el historial de solicitudes de aprobación de acceso.
Consulta cómo aprobar solicitudes de acceso.