Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
I livelli di accesso definiscono vari attributi utilizzati per filtrare
inviate a determinate risorse. Nella tabella seguente sono elencate le
supportati dai livelli di accesso e fornisce ulteriori dettagli
su ogni attributo.
Quando crei o modifichi un livello di accesso utilizzando lo strumento a riga di comando gcloud, devi formattare
gli attributi in YAML. Questa tabella include la sintassi YAML per ogni attributo,
e i valori validi. Link alle informazioni di riferimento REST e RPC per ogni
.
Controlla se una richiesta proviene da uno o più IPv4 e/o
Blocchi CIDR IPv6 da te specificati.
Se specifichi più di una subnet IP, i valori inseriti vengono combinati utilizzando un operatore OR quando la condizione viene valutata. Affinché la condizione restituisca true, la richiesta deve corrispondere a uno qualsiasi dei valori specificati.
YAML
ipSubnetworks
Valori validi
Un elenco di uno o più blocchi CIDR IPv4 e/o IPv6.
Controlla se una richiesta ha avuto origine da una regione specifica.
Le regioni sono identificate dal modello
ISO
Codici alpha-2 3166-1
Se specifichi più di una regione, i valori inseriti sono OR quando la condizione viene valutata. L'accesso viene concesso agli utenti che si trovano in una delle regioni specificate da te.
Controlla se una richiesta proviene da un utente specifico
l'account di servizio.
Questo attributo può essere incluso solo nelle condizioni quando
creando o modificando un livello di accesso utilizzando lo strumento a riga di comando gcloud oppure
Accesso all'API Context Manager. Se hai creato un livello di accesso utilizzando
nella console Google Cloud, uno dei due metodi
può essere utilizzato per aggiungere entità a quel livello di accesso.
YAML
members
Valori validi
Un elenco di uno o più account utente o di servizio, formattati come segue:
user: EMAIL
serviceAccount: EMAIL
Dove:
EMAIL è l'indirizzo email che corrisponde all'utente
o di account di servizio che vuoi includere nell'accesso
livello.
Un criterio relativo ai dispositivi è un
di attributi utilizzati per filtrare le richieste
in base alle informazioni sul dispositivo su cui viene
ha avuto origine.
Ad esempio, gli attributi dei criteri relativi ai dispositivi vengono utilizzati insieme
con
Identity-Aware Proxy per supportare l'accesso sensibile al contesto.
YAML
devicePolicy
Valori validi
devicePolicy è un elenco di uno o più dispositivi
attributi dei criteri. Sono supportati i seguenti attributi:
Solo alcuni attributi dei criteri relativi ai dispositivi possono essere utilizzati con i dispositivi mobili
dispositivi mobili. La riga Supporta i dispositivi mobili identifica
se un attributo può essere utilizzato con i dispositivi mobili.
Controlla se il dispositivo è stato approvato da un
un amministratore.
Supporta i dispositivi mobili
Sì
YAML
requireAdminApproval
Valori validi
true
false
Se omesso, il valore predefinito è false.
Riferimento API
Nessuno
Richiedi dispositivo di proprietà dell'azienda
Descrizione
Controlla se il dispositivo è di proprietà del tuo
per l'azienda.
Supporta i dispositivi mobili
Sì
YAML
requireCorpOwned
Valori validi
true
false
Se omesso, il valore predefinito è false.
Riferimento API
Nessuno
Criterio del sistema operativo
Descrizione
Controlla se un dispositivo utilizza un sistema operativo specificato
di un sistema operativo completo. Inoltre, puoi specificare un numero
la versione più recente di un sistema operativo
utilizzabile su un dispositivo.
Se crei un criterio di ChromeOS, puoi anche specificare
che deve essere un
ChromeOS verificato
.
Se selezioni più di un sistema operativo, i valori selezionati sono OR quando la condizione viene valutata. L'accesso viene concesso agli utenti che dispongono di uno dei sistemi operativi da te specificati.
Supporta i dispositivi mobili
Sì
YAML
osConstraints
Valori validi
osConstraints è un elenco che deve includere
una o più istanze di osType.
osType può essere accoppiato con un'istanza di
minimumVersion, ma
Il campo minimumVersion non è obbligatorio.
osType deve includere un elenco di uno o
più spesso dei seguenti valori:
DESKTOP_MAC
DESKTOP_WINDOWS
DESKTOP_CHROME_OS
DESKTOP_LINUX
IOS
ANDROID
Il campo minimumVersion è facoltativo. Se utilizzata,
deve essere incluso in osType.
minimumVersion deve includere un minimo
con formato MAJOR.MINOR.PATCH.
Ad esempio: 10.5.301.
Se specifichi DESKTOP_CHROME_OS per
osType, puoi includere facoltativamente
requireVerifiedChromeOs.
Valori validi per
requireVerifiedChromeOs sono:
true
false
Se specifichi IOS o
ANDROID per
osType, puoi includere facoltativamente
qualsiasi attributo dei criteri relativi ai dispositivi che supporti dispositivi mobili
dispositivi mobili.