Atribut tingkat akses

Tingkat akses menentukan berbagai atribut yang digunakan untuk memfilter permintaan yang dibuat ke resource tertentu. Tabel berikut mencantumkan atribut yang didukung oleh tingkat akses dan memberikan detail tambahan tentang setiap atribut.

Saat membuat atau mengubah tingkat akses menggunakan alat command line gcloud, Anda harus memformat atribut tersebut dalam YAML. Tabel ini berisi sintaksis YAML untuk setiap atribut, dan nilai yang valid. Link ke informasi referensi REST dan RPC untuk setiap atribut juga disertakan.

Untuk mengetahui informasi lebih lanjut tentang tingkat akses dan YAML, lihat contoh YAML untuk tingkat akses.

Anda dapat menyertakan atribut berikut di tingkat akses:

Atribut

Subnetwork IP

Deskripsi

Memeriksa apakah permintaan berasal dari satu atau beberapa blok CIDR IPv4 dan/atau IPv6 yang Anda tentukan.

Anda tidak dapat menyertakan rentang IP pribadi untuk atribut ini. Misalnya, 192.168.0.0/16 atau 172.16.0.0/12.

Jika Anda menentukan lebih dari satu subjaringan IP, nilai yang Anda masukkan akan digabungkan menggunakan operator OR saat kondisi dievaluasi. Permintaan tersebut harus cocok dengan salah satu nilai yang Anda tentukan agar kondisi dapat dievaluasi sebagai benar (true).

YAML ipSubnetworks
Nilai yang valid Daftar satu atau beberapa blok CIDR IPv4 dan/atau IPv6.
Referensi API

Wilayah

Deskripsi

Memeriksa apakah permintaan berasal dari wilayah tertentu. Wilayah diidentifikasi melalui kode ISO 3166-1 alpha-2 yang sesuai.

Jika Anda menentukan lebih dari satu wilayah, nilai yang Anda masukkan akan menggunakan ORd saat kondisi dievaluasi. Pengguna diberi akses jika mereka berada di salah satu wilayah yang Anda tentukan.

YAML regions
Nilai yang valid Daftar satu atau beberapa kode ISO 3166-1 alpha-2.
Referensi API Tidak ada

Dependensi tingkat akses

Deskripsi

Memeriksa apakah permintaan memenuhi kriteria satu atau beberapa tingkat akses.

YAML requiredAccessLevels
Nilai yang valid

Daftar dari satu atau beberapa tingkat akses yang ada dengan format:

accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME

Dengan keterangan:

  • POLICY-NAME adalah nama numerik kebijakan akses Organisasi Anda.
  • LEVEL-NAME adalah nama tingkat akses yang ingin Anda tambahkan sebagai dependensi.
Referensi API

Kepala sekolah

Deskripsi

Memeriksa apakah permintaan berasal dari pengguna atau akun layanan tertentu.

Atribut ini hanya dapat disertakan dalam kondisi saat membuat atau mengubah tingkat akses menggunakan alat command line gcloud atau Access Context Manager API. Jika Anda membuat tingkat akses menggunakan Konsol Google Cloud, salah satu metode yang disebutkan sebelumnya dapat digunakan untuk menambahkan akun utama ke tingkat akses tersebut.

YAML members
Nilai yang valid

Daftar satu atau beberapa akun pengguna atau layanan, yang diformat sebagai:

  • user: EMAIL
  • serviceAccount: EMAIL

Dengan keterangan:

  • EMAIL adalah email yang sesuai dengan akun pengguna atau layanan yang ingin Anda sertakan di tingkat akses.

Grup tidak didukung.

Referensi API

Kebijakan perangkat

Persyaratan

Untuk menggunakan atribut kebijakan perangkat dengan perangkat seluler, Anda harus mengonfigurasi MDM untuk organisasi Anda.

Untuk menggunakan atribut kebijakan perangkat dengan perangkat lain, Verifikasi Endpoint harus diaktifkan.

Deskripsi

Kebijakan perangkat adalah kumpulan atribut yang digunakan untuk memfilter permintaan berdasarkan informasi tentang perangkat tempat permintaan berasal.

Misalnya, atribut kebijakan perangkat digunakan bersama dengan Identity-Aware Proxy untuk mendukung akses kontekstual.

YAML devicePolicy
Nilai yang valid

devicePolicy adalah daftar dari satu atau beberapa atribut kebijakan perangkat. Atribut berikut ini didukung:

Hanya atribut kebijakan perangkat tertentu yang dapat digunakan dengan perangkat seluler. Baris Mendukung perangkat seluler mengidentifikasi apakah suatu atribut dapat digunakan dengan perangkat seluler.

Referensi API
Atribut kebijakan perangkat
Mewajibkan kunci layar
Deskripsi

Memeriksa apakah perangkat telah mengaktifkan kunci layar.

Mendukung perangkat seluler Ya
YAML requireScreenlock
Nilai yang valid
  • true
  • false

Jika dihilangkan, setelan defaultnya adalah false.

Referensi API
Enkripsi penyimpanan
Deskripsi Memeriksa apakah perangkat dienkripsi, tidak dienkripsi, atau tidak mendukung enkripsi penyimpanan.
Mendukung perangkat seluler

Ya

YAML allowedEncryptionStatuses
Nilai yang valid

Satu atau beberapa nilai berikut:

  • ENCRYPTION_UNSUPPORTED
  • ENCRYPTED
  • UNENCRYPTED
Referensi API
Mewajibkan persetujuan admin
Deskripsi Memeriksa apakah perangkat telah disetujui oleh administrator.
Mendukung perangkat seluler Ya
YAML requireAdminApproval
Nilai yang valid
  • true
  • false
  • Jika dihilangkan, setelan defaultnya adalah false.

Referensi API Tidak ada
Mewajibkan perangkat milik perusahaan
Deskripsi Memeriksa apakah perangkat dimiliki oleh perusahaan Anda.
Mendukung perangkat seluler Ya
YAML requireCorpOwned
Nilai yang valid
  • true
  • false
  • Jika dihilangkan, setelan defaultnya adalah false.

Referensi API Tidak ada
Kebijakan OS
Deskripsi

Memeriksa apakah perangkat menggunakan sistem operasi tertentu. Selain itu, Anda dapat menentukan versi minimum OS yang harus digunakan perangkat.

Jika membuat kebijakan Chrome OS, Anda juga dapat menentukan bahwa kebijakan tersebut harus Chrome OS terverifikasi .

Jika memilih lebih dari satu sistem operasi, nilai yang Anda pilih akan menggunakan ORd saat kondisi dievaluasi. Pengguna diberikan akses jika mereka memiliki salah satu sistem operasi yang Anda tentukan.

Mendukung perangkat seluler Ya
YAML osConstraints
Nilai yang valid

osConstraints adalah daftar yang harus menyertakan satu atau beberapa instance osType. osType dapat disambungkan dengan instance minimumVersion, tetapi minimumVersion tidak diperlukan.

  • osType harus menyertakan daftar dari satu atau beberapa nilai berikut:

    • DESKTOP_MAC
    • DESKTOP_WINDOWS
    • DESKTOP_CHROME_OS
    • DESKTOP_LINUX
    • IOS
    • ANDROID
  • minimumVersion bersifat opsional. Jika digunakan, izin harus disertakan dengan osType.

    minimumVersion harus menyertakan versi minimum yang diformat sebagai MAJOR.MINOR.PATCH.

    Misalnya: 10.5.301.

  • Jika menentukan DESKTOP_CHROME_OS untuk osType, Anda dapat menyertakan requireVerifiedChromeOs secara opsional.

    Nilai yang valid untuk requireVerifiedChromeOs adalah:

    • true
    • false
  • Jika menentukan IOS atau ANDROID untuk osType, Anda dapat secara opsional menyertakan atribut kebijakan perangkat apa pun yang mendukung perangkat seluler.

Referensi API