Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Los niveles de acceso definen varios atributos que se usan para filtrar las solicitudes realizadas a ciertos recursos. En la siguiente tabla, se enumeran los atributos que admiten los niveles de acceso y se proporcionan detalles adicionales sobre cada atributo.
Cuando creas o modificas un nivel de acceso con la herramienta de línea de comandos de gcloud, debes dar formato a los atributos en YAML. En esta tabla, se incluye la sintaxis YAML para cada atributo y los valores válidos. También se incluyen vínculos a la información de referencia de REST y RPC para cada atributo.
Comprueba si una solicitud proviene de uno o más bloques CIDR de IPv4 o IPv6 que especifiques.
Cuando especificas más de una subred IP, los valores que ingresas se combinan con un operador OR cuando se evalúa la condición. La solicitud debe coincidir con cualquiera de los valores que especifiques para que la condición se evalúe como verdadera.
Comprueba si una solicitud se originó de una región específica.
Las regiones se identifican con los códigos ISO 3166-1 alpha-2 correspondientes.
Cuando especificas más de una región, los valores que ingresas son ORD cuando se evalúa la condición. Se otorga acceso a los usuarios si se encuentran en una de las regiones especificadas.
Comprueba si una solicitud proviene de un usuario específico o de una cuenta de servicio.
Este atributo solo se puede incluir en las condiciones cuando se crea o modifica un nivel de acceso con la herramienta de línea de comandos de gcloud o la API de Access Context Manager. Si creaste un nivel de acceso con la consola de Google Cloud, cualquiera de los métodos mencionados antes se puede usar para agregar los principales a ese nivel de acceso.
YAML
members
Valores válidos
Una lista de una o más cuentas de usuario o de servicio, con el siguiente formato:
user: EMAIL
serviceAccount: EMAIL
Aquí:
EMAIL es el correo electrónico que corresponde al usuario o la cuenta de servicio que deseas incluir en el nivel de acceso.
Para usar los atributos de política de dispositivo con otros dispositivos, se debes habilitar la Verificación de extremos.
Descripción
Una política de dispositivo es una colección de atributos que se usa para filtrar solicitudes según la información sobre el dispositivo en el que se originó la solicitud.
Por ejemplo, los atributos de la política de dispositivos se usan junto con Identity-Aware Proxy para admitir el acceso adaptado al contexto.
YAML
devicePolicy
Valores válidos
devicePolicy es una lista de uno o más atributos de las políticas del dispositivo. Los siguientes atributos son compatibles:
Solo se pueden usar ciertos atributos de la política de dispositivo con los dispositivos móviles. En la fila Compatible con dispositivos móviles, se identifica si un atributo se puede usar con dispositivos móviles.
Comprueba si un administrador aprobó el dispositivo.
Compatible con dispositivos móviles
Sí
YAML
requireAdminApproval
Valores válidos
true
false
Si se omite, el valor predeterminado es false.
Referencia de API
None
Exigir dispositivo propiedad de la empresa
Descripción
Verifica si el dispositivo pertenece a la empresa.
Compatible con dispositivos móviles
Sí
YAML
requireCorpOwned
Valores válidos
true
false
Si se omite, el valor predeterminado es false.
Referencia de API
None
Políticas del SO
Descripción
Comprueba si un dispositivo usa un sistema operativo especificado. Además, puedes especificar una versión mínima de un SO que debe usar un dispositivo.
Cuando seleccionas más de un sistema operativo, los valores que seleccionas son ORd cuando se evalúa la condición. Se otorga acceso a los usuarios si tienen uno de los sistemas operativos que especifiques.
Compatible con dispositivos móviles
Sí
YAML
osConstraints
Valores válidos
osConstraints es una lista que debe incluir una o más instancias de osType.
osType se puede vincular con una instancia de minimumVersion, pero minimumVersion no es obligatorio.
osType debe incluir una lista de uno o más de los siguientes valores:
DESKTOP_MAC
DESKTOP_WINDOWS
DESKTOP_CHROME_OS
DESKTOP_LINUX
IOS
ANDROID
minimumVersion es opcional. Si se usa, debe incluirse en osType.
minimumVersion debe incluir una versión mínima con el formato MAJOR.MINOR.PATCH.
Por ejemplo: 10.5.301.
Si especificas DESKTOP_CHROME_OS para osType, tienes la opción de incluir requireVerifiedChromeOs.
Los valores válidos para requireVerifiedChromeOs son los siguientes:
true
false
Si especificas IOS o ANDROID para osType, puedes incluir de manera opcional cualquier atributo de política de dispositivo que admita dispositivos móviles.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-10-13 (UTC)"],[],[]]