Esta página se ha traducido con Cloud Translation API.

Atributos de nivel de acceso

Los niveles de acceso definen varios atributos que se usan para filtrar las solicitudes que se hacen a determinados recursos. En la siguiente tabla se enumeran los atributos admitidos por los niveles de acceso y se proporciona información adicional sobre cada atributo.

Cuando creas o modificas un nivel de acceso con la herramienta de línea de comandos gcloud, debes dar formato a los atributos en YAML. En esta tabla se incluye la sintaxis YAML de cada atributo y los valores válidos. También se incluyen enlaces a la información de referencia de REST y RPC de cada atributo.

Para obtener más información sobre los niveles de acceso y YAML, consulta el ejemplo de YAML para un nivel de acceso.

Puede incluir los siguientes atributos en su nivel de acceso:

Subredes de IP
Regiones y territorios
Dependencia del nivel de acceso
Directores
Política de dispositivos

Atributos

Subredes de IP

Descripción	Comprueba si una solicitud procede de uno o varios bloques CIDR IPv4 o IPv6 que especifiques. Si especifica más de una subred IP, los valores que introduzca se combinarán con el operador OR cuando se evalúe la condición. La solicitud debe coincidir con uno de los valores que especifiques para que la condición se evalúe como verdadera.
YAML	`ipSubnetworks`
Valores válidos	Lista de uno o varios bloques CIDR IPv4 o IPv6.
Referencia de la API	`REST` `RPC`

Regiones y territorios

Descripción	Comprueba si una solicitud procede de una región específica. Las regiones se identifican mediante los códigos ISO 3166-1 alfa-2 correspondientes. Precaución: El origen de una solicitud se determina en función de la geolocalización de la dirección IP desde la que se ha enviado la solicitud. Por este motivo, el atributo de región solo funciona en las solicitudes que proceden de una dirección IP pública. Como las direcciones IP privadas no se pueden geolocalizar, los niveles de acceso que requieran una región siempre denegarán las solicitudes de direcciones IP privadas y no admitirán las solicitudes realizadas mediante Acceso privado de Google. Si especifica más de una región, los valores que introduzca se combinarán con el operador lógico O cuando se evalúe la condición. Los usuarios obtienen acceso si se encuentran en una de las regiones que especifiques.
YAML	`regions`
Valores válidos	Lista de uno o varios códigos ISO 3166-1 alfa-2.
Referencia de la API	Ninguno

Dependencia del nivel de acceso

Descripción	Comprueba si una solicitud cumple los criterios de uno o varios niveles de acceso.
YAML	`requiredAccessLevels`
Valores válidos	Una lista de uno o varios niveles de acceso con el siguiente formato: `accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME` Donde: `POLICY-NAME` es el nombre numérico de la política de acceso de tu organización. `LEVEL-NAME` es el nombre del nivel de acceso que quieres añadir como dependencia.
Referencia de la API	`REST` `RPC`

Directores

Descripción	Comprueba si una solicitud procede de un usuario o una cuenta de servicio específicos. Este atributo solo se puede incluir en las condiciones al crear o modificar un nivel de acceso con la herramienta de línea de comandos `gcloud` o la API Access Context Manager. Si has creado un nivel de acceso mediante la consola Google Cloud , puedes usar cualquiera de los métodos mencionados anteriormente para añadir principales a ese nivel de acceso.
YAML	`members`
Valores válidos	Lista de una o varias cuentas de usuario o de servicio con el siguiente formato: `user: EMAIL` `serviceAccount: EMAIL` Donde: `EMAIL` es el correo que corresponde al usuario o a la cuenta de servicio que quieres incluir en el nivel de acceso. No se admiten grupos.
Referencia de la API	`REST` `RPC`

Política de dispositivos

Requisitos

Para usar los atributos de política de dispositivos con dispositivos móviles, debes configurar la gestión de dispositivos móviles (MDM) en tu organización.

Para usar los atributos de la política de dispositivos con otros dispositivos, Endpoint Verification debe estar habilitada.

Descripción

Una política de dispositivos es un conjunto de atributos que se utilizan para filtrar solicitudes en función de la información sobre el dispositivo en el que se originó la solicitud.

Por ejemplo, los atributos de la política de dispositivos se usan junto con Identity-Aware Proxy para admitir el acceso contextual.

YAML devicePolicy

Valores válidos

devicePolicy es una lista de uno o varios atributos de la política de dispositivos. Se admiten los siguientes atributos:

Requerir bloqueo de pantalla
Cifrado de almacenamiento
Requerir la aprobación del administrador
Requerir dispositivo propiedad de la empresa
Política de SO

Solo se pueden usar determinados atributos de política de dispositivos con dispositivos móviles. En la fila Compatible con dispositivos móviles se indica si un atributo se puede usar con dispositivos móviles.

Referencia de la API

REST
RPC

Atributos de la política de dispositivos

Requerir bloqueo de pantalla

Descripción	Comprueba si un dispositivo tiene habilitado el bloqueo de pantalla.
Compatible con dispositivos móviles	Sí
YAML	`requireScreenlock`
Valores válidos	`true` `false` Si se omite, se asigna el valor `false` de forma predeterminada.
Referencia de la API	`REST` `RPC`

Cifrado de almacenamiento

Descripción	Comprueba si el dispositivo está cifrado, no está cifrado o no admite el cifrado del almacenamiento.
Compatible con dispositivos móviles	Sí Importante: Para que un dispositivo iOS cumpla el atributo de cifrado del almacenamiento, el bloqueo de pantalla debe estar habilitado en el dispositivo.
YAML	`allowedEncryptionStatuses`
Valores válidos	Uno o varios de los siguientes valores: `ENCRYPTION_UNSUPPORTED` `ENCRYPTED` `UNENCRYPTED`
Referencia de la API	`REST` `RPC`

Requerir la aprobación del administrador

Descripción	Comprueba si un administrador ha aprobado el dispositivo.
Compatible con dispositivos móviles	Sí
YAML	`requireAdminApproval`
Valores válidos	`true` `false` Si se omite, se asigna el valor `false` de forma predeterminada.
Referencia de la API	Ninguno

Requerir dispositivo propiedad de la empresa

Descripción	Comprueba si el dispositivo es propiedad de tu empresa.
Compatible con dispositivos móviles	Sí
YAML	`requireCorpOwned`
Valores válidos	`true` `false` Si se omite, se asigna el valor `false` de forma predeterminada.
Referencia de la API	Ninguno

Política de SO

Descripción	Comprueba si un dispositivo usa un sistema operativo específico. Además, puedes especificar una versión mínima del SO que debe usar un dispositivo. Si creas una política de Chrome OS, también puedes especificar que debe ser una versión verificada de Chrome OS . Cuando selecciona más de un sistema operativo, los valores que elija se combinan con el operador O al evaluar la condición. Los usuarios obtienen acceso si tienen uno de los sistemas operativos que especifiques.
Compatible con dispositivos móviles	Sí
YAML	`osConstraints`
Valores válidos	`osConstraints` es una lista que debe incluir una o varias instancias de `osType`. `osType` se puede emparejar con una instancia de `minimumVersion`, pero `minimumVersion` no es obligatorio. `osType` debe incluir una lista con uno o varios de los siguientes valores: `DESKTOP_MAC` `DESKTOP_WINDOWS` `DESKTOP_CHROME_OS` `DESKTOP_LINUX` `IOS` `ANDROID` `minimumVersion` es opcional. Si se usa, debe incluirse con `osType`. `minimumVersion` debe incluir una versión mínima con el formato `MAJOR.MINOR.PATCH`. Por ejemplo: 10.5.301. Si especificas `DESKTOP_CHROME_OS` para `osType`, puedes incluir `requireVerifiedChromeOs` de forma opcional. Los valores válidos de `requireVerifiedChromeOs` son: `true` `false` Si especifica `IOS` o `ANDROID` para `osType`, puede incluir opcionalmente cualquier atributo de política de dispositivos que admita dispositivos móviles.
Referencia de la API	`REST` `RPC`