Esta página foi traduzida pela API Cloud Translation.

Atributos do nível de acesso

Os níveis de acesso definem vários atributos que são usados para filtrar pedidos feitos a determinados recursos. A tabela seguinte apresenta os atributos suportados pelos níveis de acesso e fornece detalhes adicionais sobre cada atributo.

Quando cria ou modifica um nível de acesso através da ferramenta de linha de comandos gcloud, tem de formatar os atributos em YAML. Esta tabela inclui a sintaxe YAML para cada atributo e os valores válidos. Também estão incluídos links para as informações de referência REST e RPC de cada atributo.

Para mais informações sobre os níveis de acesso e o YAML, consulte o exemplo de YAML para um nível de acesso.

Pode incluir os seguintes atributos no seu nível de acesso:

Sub-redes de IP
Regiões
Dependência do nível de acesso
Principais
Política do dispositivo

Atributos

Sub-redes de IP

Descrição	Verifica se um pedido está a ser feito a partir de um ou mais blocos CIDR IPv4 e/ou IPv6 especificados por si. Quando especifica mais do que uma sub-rede de IP, os valores que introduz são combinados através de um operador OR quando a condição é avaliada. O pedido tem de corresponder a um dos valores especificados para que a condição seja avaliada como verdadeira.
YAML	`ipSubnetworks`
Valores válidos	Uma lista de um ou mais blocos CIDR IPv4 e/ou IPv6.
Referência da API	`REST` `RPC`

Regiões

Descrição	Verifica se um pedido teve origem numa região específica. As regiões são identificadas pelos códigos ISO 3166-1 alfa-2 correspondentes. Aviso: a origem de um pedido é determinada pela geolocalização do endereço IP de onde o pedido teve origem. Por este motivo, o atributo de região só funciona para pedidos originários de um endereço IP público. Uma vez que os endereços IP privados não podem ser geolocalizados, os níveis de acesso que requerem uma região negam sempre os pedidos de endereços IP privados e não suportam pedidos feitos através do acesso privado da Google. Quando especifica mais do que uma região, os valores que introduz são combinados com a lógica OU quando a condição é avaliada. Os utilizadores recebem acesso se estiverem numa das regiões que especificar.
YAML	`regions`
Valores válidos	Uma lista de um ou mais códigos ISO 3166-1 alfa-2.
Referência da API	Nenhum

Dependência do nível de acesso

Descrição	Verifica se um pedido cumpre os critérios de um ou mais níveis de acesso.
YAML	`requiredAccessLevels`
Valores válidos	Uma lista de um ou mais níveis de acesso existentes formatados da seguinte forma: `accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME` Onde: `POLICY-NAME` é o nome numérico da política de acesso da sua organização. `LEVEL-NAME` é o nome do nível de acesso que quer adicionar como dependência.
Referência da API	`REST` `RPC`

Principais

Descrição	Verifica se um pedido é proveniente de um utilizador específico ou de uma conta de serviço. Este atributo só pode ser incluído em condições quando criar ou modificar um nível de acesso através da ferramenta de linha de comandos `gcloud` ou da API Access Context Manager. Se criou um nível de acesso através da consola Google Cloud , pode usar qualquer um dos métodos mencionados anteriormente para adicionar responsáveis a esse nível de acesso.
YAML	`members`
Valores válidos	Uma lista de uma ou mais contas de utilizador ou de serviço, formatada da seguinte forma: `user: EMAIL` `serviceAccount: EMAIL` Onde: `EMAIL` é o email que corresponde ao utilizador ou à conta de serviço que quer incluir no nível de acesso. Não são suportados grupos.
Referência da API	`REST` `RPC`

Política do dispositivo

Requisitos

Para usar os atributos da política de dispositivos com dispositivos móveis, tem de configurar a MDM para a sua organização.

Para usar os atributos da política do dispositivo com outros dispositivos, a validação de pontos finais tem de estar ativada.

Descrição

Uma política do dispositivo é uma coleção de atributos que são usados para filtrar pedidos com base em informações sobre o dispositivo de onde o pedido foi originado.

Por exemplo, os atributos da política de dispositivos são usados em conjunto com o Identity-Aware Proxy para suportar o acesso sensível ao contexto.

YAML devicePolicy

Valores válidos

devicePolicy é uma lista de um ou mais atributos da política do dispositivo. Os seguintes atributos são suportados:

Exija o bloqueio de ecrã
Encriptação de armazenamento
Exija aprovação do administrador
Exigir dispositivo pertencente à empresa
Política de SO

Apenas determinados atributos de política do dispositivo podem ser usados com dispositivos móveis. A linha Suporta dispositivos móveis identifica se um atributo pode ser usado com dispositivos móveis.

Referência da API

REST
RPC

Atributos da política do dispositivo

Exija o bloqueio de ecrã

Descrição	Verifica se um dispositivo tem o bloqueio de ecrã ativado.
Suporta dispositivos móveis	Sim
YAML	`requireScreenlock`
Valores válidos	`true` `false` Se for omitido, o fuso horário predefinido é `false`.
Referência da API	`REST` `RPC`

Encriptação de armazenamento

Descrição	Verifica se o dispositivo está encriptado, não está encriptado ou não suporta a encriptação de armazenamento.
Suporta dispositivos móveis	Sim Importante: para um dispositivo iOS satisfazer o o atributo de encriptação de armazenamento, o bloqueio de ecrã tem de estar ativado no dispositivo.
YAML	`allowedEncryptionStatuses`
Valores válidos	Um ou mais dos seguintes valores: `ENCRYPTION_UNSUPPORTED` `ENCRYPTED` `UNENCRYPTED`
Referência da API	`REST` `RPC`

Exija aprovação do administrador

Descrição	Verifica se o dispositivo foi aprovado por um administrador.
Suporta dispositivos móveis	Sim
YAML	`requireAdminApproval`
Valores válidos	`true` `false` Se for omitido, o fuso horário predefinido é `false`.
Referência da API	Nenhum

Exigir dispositivo pertencente à empresa

Descrição	Verifica se o dispositivo é propriedade da sua empresa.
Suporta dispositivos móveis	Sim
YAML	`requireCorpOwned`
Valores válidos	`true` `false` Se for omitido, o fuso horário predefinido é `false`.
Referência da API	Nenhum

Política de SO

Descrição	Verifica se um dispositivo está a usar um sistema operativo especificado. Além disso, pode especificar uma versão mínima de um SO que um dispositivo tem de estar a usar. Se criar uma política do Chrome OS, também pode especificar que tem de ser um Chrome OS validado . Quando seleciona mais do que um sistema operativo, os valores selecionados são combinados com a lógica OU quando a condição é avaliada. Os utilizadores recebem acesso se tiverem um dos sistemas operativos que especificar.
Suporta dispositivos móveis	Sim
YAML	`osConstraints`
Valores válidos	`osConstraints` é uma lista que tem de incluir uma ou mais instâncias de `osType`. `osType` pode ser sincronizado com uma instância de `minimumVersion`, mas `minimumVersion` não é obrigatório. `osType` tem de incluir uma lista de um ou mais dos seguintes valores: `DESKTOP_MAC` `DESKTOP_WINDOWS` `DESKTOP_CHROME_OS` `DESKTOP_LINUX` `IOS` `ANDROID` `minimumVersion` é opcional. Se for usado, tem de ser incluído com `osType`. `minimumVersion` tem de incluir uma versão mínima formatada como `MAJOR.MINOR.PATCH`. Por exemplo: 10.5.301. Se especificar `DESKTOP_CHROME_OS` para `osType`, pode incluir opcionalmente `requireVerifiedChromeOs`. Os valores válidos para `requireVerifiedChromeOs` são: `true` `false` Se especificar `IOS` ou `ANDROID` para `osType`, pode incluir opcionalmente qualquer atributo de política do dispositivo que suporte dispositivos móveis.
Referência da API	`REST` `RPC`