Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
I livelli di accesso definiscono vari attributi utilizzati per filtrare le richieste inviate a determinate risorse. La seguente tabella elenca gli attributi supportati dai livelli di accesso e fornisce ulteriori dettagli su ciascun attributo.
Quando crei o modifichi un livello di accesso utilizzando lo strumento a riga di comando gcloud, devi formattare gli attributi in YAML. Questa tabella include la sintassi YAML per ogni attributo
e i valori validi. Sono inclusi anche i link alle informazioni di riferimento REST e RPC per ogni attributo.
Controlla se una richiesta proviene da uno o più blocchi CIDR IPv4 e/o IPv6 specificati.
Se specifichi più di una subnet IP, i valori inseriti vengono combinati utilizzando un operatore OR quando la condizione viene valutata. Affinché la condizione restituisca true, la richiesta deve corrispondere a uno qualsiasi dei valori specificati.
YAML
ipSubnetworks
Valori validi
Un elenco di uno o più blocchi CIDR IPv4 e/o IPv6.
Controlla se una richiesta ha avuto origine da una regione specifica.
Le regioni sono identificate dai codici ISO 3166-1 alpha-2 corrispondenti.
Se specifichi più di una regione, i valori inseriti sono OR quando la condizione viene valutata. L'accesso viene concesso agli utenti che si trovano in una delle regioni specificate da te.
Controlla se una richiesta proviene da un account utente o
di servizio specifico.
Questo attributo può essere incluso solo nelle condizioni durante la creazione o la modifica di un livello di accesso utilizzando lo strumento a riga di comando gcloud o l'API Access Context Manager. Se hai creato un livello di accesso utilizzando la console Google Cloud, è possibile utilizzare uno dei metodi menzionati in precedenza per aggiungere entità a quel livello di accesso.
YAML
members
Valori validi
Un elenco di uno o più account utente o di servizio, formattati come segue:
user: EMAIL
serviceAccount: EMAIL
Dove:
EMAIL è l'indirizzo email corrispondente all'account utente
o di servizio che vuoi includere nel livello di
accesso.
Per utilizzare gli attributi dei criteri relativi ai dispositivi con altri dispositivi, è necessario attivare la
verifica degli endpoint.
Descrizione
Un criterio relativo ai dispositivi è una
raccolta di attributi utilizzati per filtrare le richieste in base alle informazioni sul dispositivo da cui ha avuto origine la richiesta.
Ad esempio, gli attributi dei criteri relativi ai dispositivi vengono utilizzati insieme a
Identity-Aware Proxy per supportare l'accesso sensibile al contesto.
YAML
devicePolicy
Valori validi
devicePolicy è un elenco di uno o più attributi dei criteri relativi ai dispositivi. Sono supportati i seguenti attributi:
Con i dispositivi mobili è possibile utilizzare solo alcuni attributi dei criteri relativi ai dispositivi. La riga Supporta dispositivi mobili indica se un attributo può essere utilizzato con dispositivi mobili.
Controlla se il dispositivo è stato approvato da un amministratore.
Supporta i dispositivi mobili
Sì
YAML
requireAdminApproval
Valori validi
true
false
Se omesso, il valore predefinito è false.
Riferimento API
Nessuna
Richiedi dispositivo di proprietà dell'azienda
Descrizione
Controlla se il dispositivo è di proprietà dell'azienda.
Supporta i dispositivi mobili
Sì
YAML
requireCorpOwned
Valori validi
true
false
Se omesso, il valore predefinito è false.
Riferimento API
Nessuna
Criterio del sistema operativo
Descrizione
Controlla se un dispositivo utilizza un sistema operativo specificato. Inoltre, puoi specificare la versione minima di un sistema operativo che deve essere utilizzato da un dispositivo.
Se selezioni più di un sistema operativo, i valori selezionati sono OR quando la condizione viene valutata. L'accesso viene concesso agli utenti che dispongono di uno dei sistemi operativi da te specificati.
Supporta i dispositivi mobili
Sì
YAML
osConstraints
Valori validi
osConstraints è un elenco che deve includere una o più istanze di osType.
osType può essere accoppiato con un'istanza di
minimumVersion, ma
minimumVersion non è richiesto.
osType deve includere un elenco di uno o
più dei seguenti valori:
DESKTOP_MAC
DESKTOP_WINDOWS
DESKTOP_CHROME_OS
DESKTOP_LINUX
IOS
ANDROID
Il campo minimumVersion è facoltativo. Se utilizzata,
deve essere inclusa in osType.
minimumVersion deve includere una versione minima formattata come MAJOR.MINOR.PATCH.
Ad esempio: 10.5.301.
Se specifichi DESKTOP_CHROME_OS per
osType, puoi includere facoltativamente
requireVerifiedChromeOs.
I valori validi per
requireVerifiedChromeOs sono:
true
false
Se specifichi IOS o
ANDROID per
osType, puoi includere
facoltativamente qualsiasi attributo dei criteri relativi ai dispositivi che supporti i dispositivi
mobili.