Halaman ini diterjemahkan oleh Cloud Translation API.

Atribut tingkat akses

Tingkat akses menentukan berbagai atribut yang digunakan untuk memfilter permintaan yang dibuat ke resource tertentu. Tabel berikut mencantumkan atribut yang didukung oleh tingkat akses dan memberikan detail tambahan tentang setiap atribut.

Saat membuat atau mengubah tingkat akses menggunakan alat command line gcloud, Anda harus memformat atribut dalam YAML. Tabel ini mencakup sintaksis YAML untuk setiap atribut, dan nilai yang valid. Link ke informasi referensi REST dan RPC untuk setiap atribut juga disertakan.

Untuk informasi selengkapnya tentang tingkat akses dan YAML, lihat contoh YAML untuk tingkat akses.

Anda dapat menyertakan atribut berikut di tingkat akses:

Subnetwork IP
Wilayah
Dependensi tingkat akses
Akun utama
Kebijakan perangkat

Atribut

Subnetwork IP

Deskripsi	Memeriksa apakah permintaan berasal dari satu atau beberapa blok CIDR IPv4 dan/atau IPv6 yang Anda tentukan. Jika Anda menentukan lebih dari satu subjaringan IP, nilai yang Anda masukkan akan digabungkan menggunakan operator ATAU saat kondisi dievaluasi. Permintaan harus cocok dengan salah satu nilai yang Anda tentukan agar kondisi dapat dievaluasi sebagai benar.
YAML	`ipSubnetworks`
Nilai yang valid	Daftar satu atau beberapa blok CIDR IPv4 dan/atau IPv6.
Referensi API	`REST` `RPC`

Wilayah

Deskripsi	Memeriksa apakah permintaan berasal dari wilayah tertentu. Wilayah diidentifikasi dengan kode 3166-1 alpha-2 ISO yang sesuai. Perhatian: Asal permintaan ditentukan oleh geolokasi alamat IP tempat permintaan berasal. Oleh karena itu, atribut region hanya berfungsi untuk permintaan yang berasal dari alamat IP publik. Karena alamat IP pribadi tidak dapat dilacak secara geografis, tingkat akses yang memerlukan region akan selalu menolak permintaan dari alamat IP pribadi dan tidak mendukung permintaan yang dibuat menggunakan Akses Google Pribadi. Jika Anda menentukan lebih dari satu wilayah, nilai yang Anda masukkan akan di-OR saat kondisi dievaluasi. Pengguna akan diberi akses jika berada di salah satu wilayah yang Anda tentukan.
YAML	`regions`
Nilai yang valid	Daftar satu atau beberapa kode ISO 3166-1 alpha-2.
Referensi API	Tidak ada

Dependensi tingkat akses

Deskripsi	Memeriksa apakah permintaan memenuhi kriteria satu atau beberapa tingkat akses.
YAML	`requiredAccessLevels`
Nilai yang valid	Daftar satu atau beberapa tingkat akses yang ada yang diformat sebagai: `accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME` Dengan keterangan: `POLICY-NAME` adalah nama numerik kebijakan akses Organisasi Anda. `LEVEL-NAME` adalah nama tingkat akses yang ingin Anda tambahkan sebagai dependensi.
Referensi API	`REST` `RPC`

Akun utama

Deskripsi	Memeriksa apakah permintaan berasal dari pengguna atau akun layanan tertentu. Atribut ini hanya dapat disertakan dalam kondisi saat membuat atau mengubah tingkat akses menggunakan alat command line `gcloud` atau Access Context Manager API. Jika Anda membuat tingkat akses menggunakan konsol Google Cloud, salah satu metode yang disebutkan sebelumnya dapat digunakan untuk menambahkan akun utama ke tingkat akses tersebut.
YAML	`members`
Nilai yang valid	Daftar satu atau beberapa akun pengguna atau layanan, yang diformat sebagai: `user: EMAIL` `serviceAccount: EMAIL` Dengan keterangan: `EMAIL` adalah email yang sesuai dengan akun pengguna atau akun layanan yang ingin Anda sertakan dalam tingkat akses. Grup tidak didukung.
Referensi API	`REST` `RPC`

Kebijakan perangkat

Persyaratan

Untuk menggunakan atribut kebijakan perangkat dengan perangkat seluler, Anda harus mengonfigurasi MDM untuk organisasi Anda.

Untuk menggunakan atribut kebijakan perangkat dengan perangkat lain, Endpoint Verification harus diaktifkan.

Deskripsi

Kebijakan perangkat adalah kumpulan atribut yang digunakan untuk memfilter permintaan berdasarkan informasi tentang perangkat tempat permintaan berasal.

Misalnya, atribut kebijakan perangkat digunakan bersama dengan Identity-Aware Proxy untuk mendukung akses kontekstual.

YAML devicePolicy

Nilai yang valid

devicePolicy adalah daftar satu atau beberapa atribut kebijakan perangkat. Atribut berikut didukung:

Mewajibkan kunci layar
Enkripsi penyimpanan
Memerlukan persetujuan admin
Memerlukan perangkat milik perusahaan
Kebijakan OS

Hanya atribut kebijakan perangkat tertentu yang dapat digunakan dengan perangkat seluler. Baris Mendukung perangkat seluler mengidentifikasi apakah atribut dapat digunakan dengan perangkat seluler.

Referensi API

REST
RPC

Atribut kebijakan perangkat

Mewajibkan kunci layar

Deskripsi	Memeriksa apakah perangkat telah mengaktifkan kunci layar.
Mendukung perangkat seluler	Ya
YAML	`requireScreenlock`
Nilai yang valid	`true` `false` Jika dihilangkan, setelan defaultnya adalah `false`.
Referensi API	`REST` `RPC`

Enkripsi penyimpanan

Deskripsi	Memeriksa apakah perangkat dienkripsi, tidak dienkripsi, atau tidak mendukung enkripsi penyimpanan.
Mendukung perangkat seluler	Ya Penting: Agar perangkat iOS memenuhi atribut enkripsi penyimpanan, kunci layar harus diaktifkan di perangkat.
YAML	`allowedEncryptionStatuses`
Nilai yang valid	Satu atau beberapa nilai berikut: `ENCRYPTION_UNSUPPORTED` `ENCRYPTED` `UNENCRYPTED`
Referensi API	`REST` `RPC`

Memerlukan persetujuan admin

Deskripsi	Memeriksa apakah perangkat telah disetujui oleh administrator.
Mendukung perangkat seluler	Ya
YAML	`requireAdminApproval`
Nilai yang valid	`true` `false` Jika dihilangkan, setelan defaultnya adalah `false`.
Referensi API	Tidak ada

Memerlukan perangkat milik perusahaan

Deskripsi	Memeriksa apakah perangkat dimiliki oleh perusahaan Anda.
Mendukung perangkat seluler	Ya
YAML	`requireCorpOwned`
Nilai yang valid	`true` `false` Jika dihilangkan, setelan defaultnya adalah `false`.
Referensi API	Tidak ada

Kebijakan OS

Deskripsi	Memeriksa apakah perangkat menggunakan sistem operasi yang ditentukan. Selain itu, Anda dapat menentukan versi minimum OS yang harus digunakan perangkat. Jika membuat kebijakan Chrome OS, Anda juga dapat menentukan bahwa kebijakan tersebut harus berupa Chrome OS terverifikasi . Jika Anda memilih lebih dari satu sistem operasi, nilai yang Anda pilih akan dihubungkan dengan operator ATAU saat kondisi dievaluasi. Pengguna akan diberi akses jika mereka memiliki salah satu sistem operasi yang Anda tentukan.
Mendukung perangkat seluler	Ya
YAML	`osConstraints`
Nilai yang valid	`osConstraints` adalah daftar yang harus menyertakan satu atau beberapa instance `osType`. `osType` dapat disambungkan dengan instance `minimumVersion`, tetapi `minimumVersion` tidak diperlukan. `osType` harus menyertakan daftar satu atau beberapa nilai berikut: `DESKTOP_MAC` `DESKTOP_WINDOWS` `DESKTOP_CHROME_OS` `DESKTOP_LINUX` `IOS` `ANDROID` `minimumVersion` bersifat opsional. Jika digunakan, harus disertakan dengan `osType`. `minimumVersion` harus menyertakan versi minimum yang diformat sebagai `MAJOR.MINOR.PATCH`. Misalnya: 10.5.301. Jika menentukan `DESKTOP_CHROME_OS` untuk `osType`, Anda dapat menyertakan `requireVerifiedChromeOs` secara opsional. Nilai yang valid untuk `requireVerifiedChromeOs` adalah: `true` `false` Jika Anda menentukan `IOS` atau `ANDROID` untuk `osType`, Anda dapat menyertakan atribut kebijakan perangkat apa pun yang mendukung perangkat seluler.
Referensi API	`REST` `RPC`