Questa pagina è stata tradotta dall'API Cloud Translation.

Attributi dei livelli di accesso

I livelli di accesso definiscono vari attributi utilizzati per filtrare inviate a determinate risorse. La tabella seguente elenca gli attributi supportati dai livelli di accesso e fornisce ulteriori dettagli su ciascun attributo.

Quando crei o modifichi un livello di accesso utilizzando lo strumento a riga di comando gcloud, devi formattare gli attributi in YAML. Questa tabella include la sintassi YAML per ogni attributo e i valori validi. Link alle informazioni di riferimento REST e RPC per ogni .

Per ulteriori informazioni sui livelli di accesso e YAML, fai riferimento all'esempio YAML per un livello di accesso.

Puoi includere i seguenti attributi nel livello di accesso:

Subnet IP
Regioni
Dipendenza dal livello di accesso
Enti
Criteri dei dispositivi

Attributi

Subnet IP

Descrizione	Controlla se una richiesta proviene da uno o più IPv4 e/o Blocchi CIDR IPv6 da te specificati. Se specifichi più di una subnet IP, i valori inseriti vengono combinati utilizzando un operatore OR quando la condizione viene valutata. Affinché la condizione restituisca il valore true, la richiesta deve corrispondere a uno dei valori specificati.
YAML	`ipSubnetworks`
Valori validi	Un elenco di uno o più blocchi CIDR IPv4 e/o IPv6.
Riferimento API	`REST` `RPC`

Regioni

Descrizione	Controlla se una richiesta ha avuto origine da una regione specifica. Le regioni sono identificate dai codici ISO 3166-1 alpha-2 corrispondenti. Attenzione:l'origine di una richiesta è determinata da la geolocalizzazione dell'indirizzo IP richiesto da cui proviene. Per questo motivo, l'attributo regione funziona solo per le richieste che hanno origine da un indirizzo IP pubblico. Poiché non è possibile geolocalizzare gli indirizzi IP privati, che richiedono una regione rifiuta sempre le richieste indirizzi IP privati e non supportano le richieste effettuate mediante l'accesso privato Google. Quando specifichi più di una regione, i valori inseriti vengono combinati con l'operatore OR durante la valutazione della condizione. L'accesso viene concesso agli utenti se si trovano in una delle regioni specificate.
YAML	`regions`
Valori validi	Un elenco di uno o più Codici ISO 3166-1 alpha-2.
Riferimento API	Nessuno

Dipendenza dal livello di accesso

Descrizione	Controlla se una richiesta soddisfa i criteri di uno o più livelli di accesso.
YAML	`requiredAccessLevels`
Valori validi	Un elenco di uno o più livelli di accesso esistenti formattato come: `accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME` Dove: `POLICY-NAME` è il nome numerico del Criterio di accesso dell'organizzazione. `LEVEL-NAME` è il nome del livello di accesso che vuoi aggiungere come dipendenza.
Riferimento API	`REST` `RPC`

Enti

Descrizione	Controlla se una richiesta proviene da un utente o da un account di servizio specifico. Questo attributo può essere incluso solo nelle condizioni quando creando o modificando un livello di accesso utilizzando lo strumento a riga di comando `gcloud` oppure Accesso all'API Context Manager. Se hai creato un livello di accesso utilizzando la console Google Cloud, puoi utilizzare uno dei metodi precedentemente menzionati per aggiungere entità a quel livello di accesso.
YAML	`members`
Valori validi	Un elenco di uno o più account utente o di servizio, nel formato: `user: EMAIL` `serviceAccount: EMAIL` Dove: `EMAIL` è l'indirizzo email che corrisponde all'utente o di account di servizio che vuoi includere nell'accesso livello. I gruppi non sono supportati.
Riferimento API	`REST` `RPC`

Criteri relativi ai dispositivi

Requisiti

Per utilizzare gli attributi dei criteri relativi ai dispositivi con i dispositivi mobili, tu devi configurare la gestione dei dispositivi mobili per la tua organizzazione.

Per utilizzare gli attributi dei criteri relativi ai dispositivi con altri dispositivi, Verifica endpoint deve essere attivata.

Descrizione

Un criterio relativo al dispositivo è una raccolta di attributi che vengono utilizzati per filtrare le richieste in base alle informazioni sul dispositivo da cui è stata originata la richiesta.

Ad esempio, gli attributi dei criteri dei dispositivi vengono utilizzati in combinazione con Identity-Aware Proxy per supportare l'accesso sensibile al contesto.

YAML devicePolicy

Valori validi

devicePolicy è un elenco di uno o più dispositivi attributi dei criteri. Sono supportati i seguenti attributi:

Richiedi blocco schermo
Crittografia dello spazio di archiviazione
Richiedi l'approvazione dell'amministratore
Richiedi un dispositivo di proprietà dell'azienda
Criterio del sistema operativo

Solo alcuni attributi dei criteri relativi ai dispositivi possono essere utilizzati con i dispositivi mobili dispositivi mobili. La riga Supporta i dispositivi mobili identifica se un attributo può essere utilizzato con i dispositivi mobili.

Riferimento API

REST
RPC

Attributi dei criteri relativi ai dispositivi

Richiedi blocco schermo

Descrizione	Controlla se su un dispositivo è attivo il blocco schermo.
Supporta i dispositivi mobili	Sì
YAML	`requireScreenlock`
Valori validi	`true` `false` Se omesso, il valore predefinito è `false`.
Riferimento API	`REST` `RPC`

Crittografia dello spazio di archiviazione

Descrizione	Controlla se il dispositivo è criptato, non criptato o non supporta la crittografia dello spazio di archiviazione.
Supporta i dispositivi mobili	Sì Importante: affinché un dispositivo iOS soddisfi l'attributo crittografia dello spazio di archiviazione, la schermata di blocco deve essere attivata sul dispositivo.
YAML	`allowedEncryptionStatuses`
Valori validi	Uno o più dei seguenti valori: `ENCRYPTION_UNSUPPORTED` `ENCRYPTED` `UNENCRYPTED`
Riferimento API	`REST` `RPC`

Richiedi l'approvazione dell'amministratore

Descrizione	Controlla se il dispositivo è stato approvato da un amministratore.
Supporta i dispositivi mobili	Sì
YAML	`requireAdminApproval`
Valori validi	`true` `false` Se omesso, il valore predefinito è `false`.
Riferimento API	Nessuno

Richiedi un dispositivo di proprietà dell'azienda

Descrizione	Controlla se il dispositivo è di proprietà del tuo per l'azienda.
Supporta i dispositivi mobili	Sì
YAML	`requireCorpOwned`
Valori validi	`true` `false` Se omesso, il valore predefinito è `false`.
Riferimento API	Nessuno

Criterio del sistema operativo

Descrizione	Controlla se un dispositivo utilizza un sistema operativo specificato di un sistema operativo completo. Inoltre, puoi specificare una versione minima del sistema operativo che un dispositivo deve utilizzare. Se crei un criterio per Chrome OS, puoi anche specificare che deve essere un Chrome OS verificato . Se selezioni più di un sistema operativo, i valori selezionati sono OR quando la condizione viene valutata. Agli utenti viene concesso l'accesso se hanno uno dei sistemi operativi specificati.
Supporta i dispositivi mobili	Sì
YAML	`osConstraints`
Valori validi	`osConstraints` è un elenco che deve includere una o più istanze di `osType`. `osType` può essere accoppiato a un'istanza di `minimumVersion`, ma `minimumVersion` non è obbligatorio. `osType` deve includere un elenco di uno o più spesso dei seguenti valori: `DESKTOP_MAC` `DESKTOP_WINDOWS` `DESKTOP_CHROME_OS` `DESKTOP_LINUX` `IOS` `ANDROID` Il campo `minimumVersion` è facoltativo. Se utilizzato, deve essere incluso con `osType`. `minimumVersion` deve includere una versione minima formattata come `MAJOR.MINOR.PATCH`. Ad esempio: 10.5.301. Se specifichi `DESKTOP_CHROME_OS` per `osType`, puoi includere facoltativamente `requireVerifiedChromeOs`. I valori validi per `requireVerifiedChromeOs` sono: `true` `false` Se specifichi `IOS` o `ANDROID` per `osType`, facoltativamente puoi includere qualsiasi attributo dei criteri relativi ai dispositivi che supporta i dispositivi mobili.
Riferimento API	`REST` `RPC`