查看先前的 Access Approval 要求

本文說明如何查看專案的所有先前存取權要求。

事前準備

  • 請按照快速入門中的操作說明,確認您已設定 Access Approval。

  • 請確認您具備「存取權核准要求檢視者」(roles/accessapproval.viewer) Identity and Access Management (IAM) 角色。如要進一步瞭解存取權核准的 IAM 角色,請參閱「存取權核准角色」。

查看先前的存取權要求

控制台

  1. 前往 Google Cloud 控制台的「存取權核准」頁面。

    前往存取權核准頁面

  2. 按一下「記錄」

    系統會顯示表格,列出所有已核准、自動核准、關閉和過期的申請。

    已核准、自動核准、關閉和過期的存取權要求清單。

  3. 選用:如要查看任何存取權要求的詳細資料,請按一下「詳細資料」欄中的「詳細資料」

  4. 選用:如要查看 Cloud 稽核記錄或資料存取透明化控管機制記錄,請按一下「記錄」

    Cloud 稽核記錄會提供機構成員採取的核准和駁回動作相關資訊。詳情請參閱「Cloud 稽核記錄總覽」。

    資料存取透明化控管機制記錄會提供 Google 人員存取客戶資料時採取的動作相關資訊。詳情請參閱資料存取透明化控管機制總覽

您也可以使用記錄檔探索工具查看歷來核准的項目。

前往 Cloud Logging

如果您在 Google Cloud 專案中啟用 Cloud 稽核記錄,就可以依稽核資源 accessapproval.googleapis.com 篩選。

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

根據預設,API 會列出所有未核准、已核准、自動核准和未過期的請求。您可以使用篩選器參數執行工作,例如列出所有已駁回的要求。詳情請參閱Access Approval API

系統會列出歷來存取權核准的清單,並顯示其狀態。

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

後續步驟