[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Translation issue"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Other"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Easy to understand"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Solved my problem"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Other"
}]
Atributos de nivel de acceso
Los niveles de acceso definen diversos atributos que se usan para filtrar las solicitudes realizadas a ciertos recursos. En la siguiente tabla, se enumeran los atributos compatibles con los niveles de acceso y se proporcionan detalles adicionales sobre cada atributo.
Cuando creas o modificas un nivel de acceso con la herramienta de línea de comandos de gcloud, debes formatear los atributos en YAML. En esta tabla, se incluye la sintaxis YAML para cada atributo y los valores válidos. También se incluyen los vínculos a la información de referencia de REST y RPC para cada atributo.
Verifica si una solicitud proviene de un usuario o de una cuenta de servicio específicos.
Este atributo solo se puede incluir en las condiciones cuando se crea o modifica un nivel de acceso con la herramienta de línea de comandos de gcloud o la API de Access Context Manager. Si creaste un nivel de acceso con Google Cloud Console, cualquiera de los métodos mencionados antes se puede usar para agregar miembros a ese nivel de acceso.
YAML
members
Valores válidos
Una lista de una o más cuentas de usuario o servicio, con el siguiente formato:
user: EMAIL
serviceAccount: EMAIL
Aquí:
EMAIL es el correo electrónico que corresponde al usuario o cuenta de servicio que deseas incluir en el nivel de acceso.
Para usar los atributos de política de dispositivo con otros dispositivos, se debes habilitar la Verificación de extremos.
Descripción
Una política de dispositivo es una colección de atributos que se usa para filtrar solicitudes según la información sobre el dispositivo en el que se originó la solicitud.
Por ejemplo, los atributos de la política de dispositivos se usan junto con Identity-Aware Proxy para admitir el acceso adaptado al contexto.
YAML
devicePolicy
Valores válidos
devicePolicy es una lista de uno o más atributos de las políticas del dispositivo. Los siguientes atributos son compatibles:
Solo algunos atributos de la política de dispositivo se pueden usar con dispositivos móviles. La fila Compatibilidad con dispositivos móviles identifica si un atributo se puede usar con dispositivos móviles.
Comprueba si un administrador aprobó el dispositivo.
Compatible con dispositivos móviles
Sí
YAML
requireAdminApproval
Valores válidos
true
false
Si se omite, el valor predeterminado es false.
Referencia de API
None
Exigir dispositivo propiedad de la empresa
Descripción
Verifica si el dispositivo pertenece a tu empresa.
Compatible con dispositivos móviles
Sí
YAML
requireCorpOwned
Valores válidos
true
false
Si se omite, el valor predeterminado es false.
Referencia de API
None
Políticas del SO
Descripción
Comprueba si un dispositivo usa un sistema operativo especificado. Además, puedes especificar una versión mínima de un SO que debe usar un dispositivo.
osConstraints es una lista que debe incluir una o más instancias de osType.
osType se puede sincronizar con una instancia de minimumVersion, pero minimumVersion no es obligatoria.
osType debe incluir una lista de uno o más de los siguientes valores:
DESKTOP_MAC
DESKTOP_WINDOWS
DESKTOP_CHROME_OS
IOS
ANDROID
minimumVersion es opcional. Si se usa, debe incluirse con osType.
minimumVersion debe incluir una versión mínima con formato MAJOR.MINOR.PATCH.
Por ejemplo: 10.5.301.
Si especificas DESKTOP_CHROME_OS para osType, tienes la opción de incluir requireVerifiedChromeOs.
Los valores válidos para requireVerifiedChromeOs son los siguientes:
true
false
Si especificas IOS o ANDROID para osType, de manera opcional, puedes incluir cualquier atributo de política de dispositivo que admita dispositivos móviles.