存取權核准要求的結構
本頁面說明存取權核准要求中包含的資訊。
存取權核准要求範例
以下程式碼是存取核准要求的範例:
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
要求欄位
存取權核准要求包含下列欄位:
| 欄位 | 說明 |
|---|---|
| 資源 | Google 員工要求存取權的資源位置。Google 人員可以要求資源層級或特定專案層級的存取權。核准特定資源的存取權,也會授予該資源下方的所有子項資源存取權。舉例來說,如果您核准 projects/123456/buckets/bucket-123 專案,projects/123456/buckets/bucket-123/objects/file-1 子資源的存取要求也會獲得核准。 |
| 請求時間 | Access Approval 向您傳送存取權要求的時間。 |
| 存取權到期 | 所要求的存取權到期時間。 |
| 辦公室位置 | 只有在使用者在該地點有永久辦公桌時,才允許存取。位置是指 ISO 3166-1 alpha-2 國家/地區代碼、3 個字母的大陸別,或是「任何位置」,表示允許任何位置。 |
| 實體地點 | 只有在存取器實際位於這個位置時,系統才會允許存取。位置是指 ISO 3166-1 alpha-2 國家/地區代碼、3 個字元的大陸 ID 或「任何位置」,表示允許任何位置。 |
| 原因 | 需要存取權的原因。詳情請參閱「資料存取透明化控管機制記錄檔中的理由代碼」。 |
如要進一步瞭解存取要求中的欄位,請參閱「資源:ApprovalRequest」。
先前的存取權核准要求
您可以使用存取權核准功能查看所有先前已核准、自動核准、駁回和過期的存取權要求。您可以使用Google Cloud 控制台或 cURL 查看歷來的存取要求。如需操作說明,請參閱「查看先前的 Access Approval 要求」。
歷史存取要求記錄包含所有存取要求欄位,並提及要求的狀態和回應時間。
以下各節說明「Approval status」和「Response time」欄位。
存取要求的狀態
存取權核准要求可能有下列其中一種狀態:
| 狀態 | 說明 |
|---|---|
pending |
表示存取要求正在等待您的動作。 |
approved |
表示您已核准存取權要求。 |
dismissed |
表示您已拒絕存取要求。 |
expired
|
表示您核准的存取權期限已過期。 |
policy-approved |
表示要求已獲得已設定政策規則的核准。詳情請參閱存取權核准政策設定。 |
auto-approved
|
表示 Google 人員已針對客戶資料進行時間敏感的存取作業。為了取得這些存取權,Google 人員必須縮減取得客戶資料的一般流程。為了進行正式版服務中斷調查或依法執行要求,Google 人員必須取得這些存取權。 先前,這些存取權並不會觸發存取權核准要求。為確保這些存取權的透明度,Access Approval 會將這些存取權記錄為 auto-approved 狀態。您可以在Google Cloud 控制台的「資料存取核准」頁面中,查看「歷史資料要求」部分的這些存取權詳細資料。auto-approved 存取權也會產生一般資料存取透明化控管機制記錄。資料存取透明化控管機制記錄會提供受影響的資源和操作時間。如要進一步瞭解如何查看資料存取透明化控管機制記錄,請參閱「解讀及使用資料存取透明化控管機制記錄」。如要查看不會觸發存取權核准要求的動作清單,請參閱「存取權核准排除項目」。 |
回應時間
這個欄位會顯示您核准或拒絕存取權要求的時間。如果要求因閒置而遭到關閉,系統會將回應時間顯示為「不適用」。
後續步驟
- 瞭解如何查看先前的 Access Approval 要求。
- 瞭解如何核准存取權要求。