查看 Access Approval 历史请求

本文档介绍了如何查看项目的所有历史访问权限请求。

准备工作

  • 请确保您已按照快速入门中的说明设置了 Access Approval。

  • 确保您具有 Access Approval Viewer (roles/accessapproval.viewer) Identity and Access Management (IAM) 角色。如需详细了解用于访问权限审批的 IAM 角色,请参阅访问权限审批角色

查看历史访问权限请求

控制台

  1. 前往 Google Cloud 控制台中的访问权限审批页面。

    前往 Access Approval

  2. 点击 历史记录

    系统随即会显示一个表格,其中包含所有已批准、自动批准、已拒绝和已到期的请求。

    已批准、已自动批准、已拒绝和已过期的访问权限请求的列表。

  3. 可选:如果您想查看任何访问请求的详细信息,请点击详细信息和日志列中的详细信息

  4. 可选:如果您想查看 Cloud Audit Logs 或 Access Transparency 日志,请点击日志

    Cloud Audit Logs 提供的信息可助您了解贵组织内的成员执行的批准或拒绝操作。如需了解详情,请参阅 Cloud Audit Logs 概览

    当 Google 员工访问客户数据时,相应操作信息会记录在 Access Transparency 日志中。如需了解详情,请参阅 Access Transparency 概览

您还可以使用 Logs Explorer 查看历史批准。

转到 Cloud Logging

如果您在项目中启用了 Cloud Audit Logs,则可以按经过审核的资源 accessapproval.googleapis.com 来过滤。 Google Cloud

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

默认情况下,API 会列出所有未批准、已批准、自动批准且未过期的请求。可使用一个过滤条件参数来执行列出所有已拒绝请求等任务。如需了解详情,请参阅 Access Approval API

您会收到历史访问权限批准项及其状态的列表。

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

后续步骤