本頁面由 Cloud Translation API 翻譯而成。

存取層級屬性

存取層級可定義各種屬性，這些屬性用來篩選對特定資源提出的要求。下表列出存取層級支援的屬性，並提供有關各項屬性的額外詳細資料。

使用 gcloud 指令列工具建立或修改存取層級時，您必須格式化 YAML 中的屬性。這個表格包含每個屬性的 YAML 語法以及有效值，並且也會針對各項屬性提供 REST 和 RPC 參考資料的連結。

如要進一步瞭解存取層級和 YAML，請參閱存取層級的 YAML 範例。

您可在存取層級納入下列屬性：

屬性

說明	檢查要求是否來自一或多個您指定的 IPv4 和/或 IPv6 CIDR 區塊。如果您指定多個 IP 子網路，系統會在評估條件時使用 OR 運算子合併您輸入的值。要求必須符合您指定的任一值，才能讓條件評估為 true。
YAML	`ipSubnetworks`
有效值	一或多個 IPv4 和/或 IPv6 CIDR 區塊的清單。
API 參考資料	`REST` `RPC`

說明	檢查要求是否來自特定地區。地區是由對應的 ISO 3166-1 alpha-2 代碼識別。注意：要求的來源會根據產生要求的 IP 位址地理位置判定。因此，region 屬性僅適用於來自公開 IP 位址的要求。由於私人 IP 位址無法進行地理定位，因此需要指定區域的存取層級一律會拒絕來自私人 IP 位址的要求，也不支援使用私人 Google 存取權提出的要求。如果指定多個區域，系統會在評估條件時將您輸入的值以 OR 運算，如果使用者位於您指定的任一區域，系統就會授予他們存取權。
YAML	`regions`
有效值	一或多個 ISO 3166-1 alpha-2 代碼的清單。
API 參考資料	無

說明	檢查要求是否符合一或多個存取層級的條件。
YAML	`requiredAccessLevels`
有效值	一或多個現有存取層級的清單，格式如下： `accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME` 其中： `POLICY-NAME` 是您機構的存取權政策以數字表示的名稱。 `LEVEL-NAME` 是指您要視為依附元件新增的存取層級名稱。
API 參考資料	`REST` `RPC`

說明	檢查要求是否來自特定使用者或服務帳戶。只有在使用 `gcloud` 指令列工具或 Access Context Manager API 建立或修改存取層級時，才能在條件中加入這個屬性。如果您是使用 Google Cloud 主控台建立存取層級，可以使用上述任一方法將使用者加入該存取層級。
YAML	`members`
有效值	一或多個使用者或服務帳戶的清單，格式如下： `user: EMAIL` `serviceAccount: EMAIL` 其中： `EMAIL` 是指您要納入存取層級的使用者或服務帳戶的個別電子郵件。不支援群組。
API 參考資料	`REST` `RPC`

相關規定

如要在行動裝置上使用裝置政策屬性，您必須為貴機構設定 MDM。

如要在其他裝置上使用裝置政策屬性，必須啟用端點驗證。

說明

裝置政策是一組屬性集合，可根據要求來源裝置的相關資訊來篩選要求。

舉例來說，裝置政策屬性搭配 Identity-Aware Proxy 使用可支援情境感知存取權。

YAML devicePolicy

有效值

devicePolicy 是一或多個裝置政策屬性的清單，以下是支援的屬性：

只有特定裝置政策屬性可用於行動裝置。「支援行動裝置」列會指出屬性是否可與行動裝置搭配使用。

API 參考資料

裝置政策屬性

必須使用螢幕鎖定功能

說明	檢查裝置是否已啟用螢幕鎖定功能。
支援行動裝置	是
YAML	`requireScreenlock`
有效值	`true` `false` 如果省略此屬性，系統會預設為 `false`。
API 參考資料	`REST` `RPC`

儲存空間加密

說明	檢查裝置是否加密、未加密或不支援儲存空間加密。
支援行動裝置	是重要事項：如要讓 iOS 裝置符合儲存空間加密屬性，必須在裝置上啟用螢幕鎖定功能。
YAML	`allowedEncryptionStatuses`
有效值	下列其中一個或多個值： `ENCRYPTION_UNSUPPORTED` `ENCRYPTED` `UNENCRYPTED`
API 參考資料	`REST` `RPC`

須經管理員核准

說明	檢查裝置是否已通過管理員核准。
支援行動裝置	是
YAML	`requireAdminApproval`
有效值	`true` `false` 如果省略此屬性，系統會預設為 `false`。
API 參考資料	無

需要公司自有裝置

說明	檢查裝置是否由您的企業擁有。
支援行動裝置	是
YAML	`requireCorpOwned`
有效值	`true` `false` 如果省略此屬性，系統會預設為 `false`。
API 參考資料	無

OS 政策

說明	檢查政策目前使用的是否為指定的作業系統。此外，您還可指定裝置必須使用的最低 OS 版本。如果您建立的是 Chrome OS 政策，也可指定必須使用已驗證的 Chrome OS 。選取多個作業系統後，系統會在評估條件時使用「或」運算子。如果使用者使用您指定的其中一個作業系統，系統就會授予存取權。
支援行動裝置	是
YAML	`osConstraints`
有效值	`osConstraints` 是一份必須包含一或多個 `osType` 例項的清單。`osType` 可與 `minimumVersion` 例項配對，但不需要 `minimumVersion`。 `osType` 必須納入下列其中一個或多個值的清單： `DESKTOP_MAC` `DESKTOP_WINDOWS` `DESKTOP_CHROME_OS` `DESKTOP_LINUX` `IOS` `ANDROID` `minimumVersion` 為選用欄位。如果要使用，就必須隨附於 `osType`。 `minimumVersion` 必須包含格式為 `MAJOR.MINOR.PATCH` 的最低版本。例如 10.5.301。如果您為 `osType` 指定 `DESKTOP_CHROME_OS`，可以選擇納入 `requireVerifiedChromeOs`。 `requireVerifiedChromeOs` 的有效值如下： `true` `false` 如果您為 `osType` 指定 `IOS` 或 `ANDROID`，可以選擇加入任何支援行動裝置的裝置政策屬性。
API 參考資料	`REST` `RPC`