Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Tingkat akses menentukan berbagai atribut yang digunakan untuk memfilter
permintaan yang dibuat ke resource tertentu. Tabel berikut mencantumkan
atribut yang didukung oleh tingkat akses dan memberikan detail tambahan
tentang setiap atribut.
Saat membuat atau mengubah tingkat akses menggunakan alat command line gcloud, Anda harus memformat atribut tersebut dalam YAML. Tabel ini berisi sintaksis YAML untuk setiap atribut, dan nilai yang valid. Link ke informasi referensi REST dan RPC untuk setiap atribut juga disertakan.
Memeriksa apakah permintaan berasal dari satu atau beberapa blok CIDR IPv4 dan/atau
IPv6 yang Anda tentukan.
Anda tidak dapat menyertakan rentang IP pribadi untuk atribut ini. Misalnya, 192.168.0.0/16 atau
172.16.0.0/12.
Jika Anda menentukan lebih dari satu subjaringan IP, nilai yang Anda masukkan akan digabungkan menggunakan operator OR saat kondisi dievaluasi. Permintaan tersebut harus cocok dengan salah satu nilai yang Anda tentukan agar kondisi dapat dievaluasi sebagai benar (true).
YAML
ipSubnetworks
Nilai yang valid
Daftar satu atau beberapa blok CIDR IPv4 dan/atau IPv6.
Memeriksa apakah permintaan berasal dari wilayah tertentu.
Wilayah diidentifikasi melalui
kode
ISO 3166-1 alpha-2 yang sesuai.
Jika Anda menentukan lebih dari satu wilayah, nilai yang Anda masukkan akan menggunakan ORd saat kondisi dievaluasi. Pengguna diberi akses jika mereka berada di salah satu wilayah yang Anda tentukan.
Memeriksa apakah permintaan berasal dari pengguna atau
akun layanan tertentu.
Atribut ini hanya dapat disertakan dalam kondisi saat membuat atau mengubah tingkat akses menggunakan alat command line gcloud atau Access Context Manager API. Jika Anda membuat tingkat akses menggunakan Konsol Google Cloud, salah satu metode yang disebutkan sebelumnya dapat digunakan untuk menambahkan akun utama ke tingkat akses tersebut.
YAML
members
Nilai yang valid
Daftar satu atau beberapa akun pengguna atau layanan, yang diformat sebagai:
user: EMAIL
serviceAccount: EMAIL
Dengan keterangan:
EMAIL adalah email yang sesuai dengan akun pengguna
atau layanan yang ingin Anda sertakan di tingkat
akses.
Untuk menggunakan atribut kebijakan perangkat dengan perangkat lain,
Verifikasi Endpoint harus diaktifkan.
Deskripsi
Kebijakan perangkat adalah
kumpulan atribut yang digunakan untuk memfilter permintaan
berdasarkan informasi tentang perangkat tempat permintaan
berasal.
Misalnya, atribut kebijakan perangkat digunakan bersama
dengan
Identity-Aware Proxy untuk mendukung akses kontekstual.
YAML
devicePolicy
Nilai yang valid
devicePolicy adalah daftar dari satu atau beberapa atribut kebijakan perangkat. Atribut berikut ini didukung:
Hanya atribut kebijakan perangkat tertentu yang dapat digunakan dengan perangkat
seluler. Baris Mendukung perangkat seluler mengidentifikasi
apakah suatu atribut dapat digunakan dengan perangkat seluler.
Memeriksa apakah perangkat telah disetujui oleh
administrator.
Mendukung perangkat seluler
Ya
YAML
requireAdminApproval
Nilai yang valid
true
false
Jika dihilangkan, setelan defaultnya adalah false.
Referensi API
Tidak ada
Mewajibkan perangkat milik perusahaan
Deskripsi
Memeriksa apakah perangkat dimiliki oleh perusahaan
Anda.
Mendukung perangkat seluler
Ya
YAML
requireCorpOwned
Nilai yang valid
true
false
Jika dihilangkan, setelan defaultnya adalah false.
Referensi API
Tidak ada
Kebijakan OS
Deskripsi
Memeriksa apakah perangkat menggunakan sistem operasi
tertentu. Selain itu, Anda dapat menentukan versi minimum
OS yang harus digunakan perangkat.
Jika membuat kebijakan Chrome OS, Anda juga dapat menentukan
bahwa kebijakan tersebut harus
Chrome OS terverifikasi
.
Jika memilih lebih dari satu sistem operasi, nilai yang Anda pilih akan menggunakan ORd saat kondisi dievaluasi. Pengguna diberikan akses jika mereka memiliki salah satu sistem operasi yang Anda tentukan.
Mendukung perangkat seluler
Ya
YAML
osConstraints
Nilai yang valid
osConstraints adalah daftar yang harus menyertakan
satu atau beberapa instance osType.
osType dapat disambungkan dengan instance
minimumVersion, tetapi
minimumVersion tidak diperlukan.
osType harus menyertakan daftar dari satu atau
beberapa nilai berikut:
DESKTOP_MAC
DESKTOP_WINDOWS
DESKTOP_CHROME_OS
DESKTOP_LINUX
IOS
ANDROID
minimumVersion bersifat opsional. Jika digunakan,
izin harus disertakan dengan osType.
minimumVersion harus menyertakan versi minimum yang diformat sebagai MAJOR.MINOR.PATCH.
Misalnya: 10.5.301.
Jika menentukan DESKTOP_CHROME_OS untuk osType, Anda dapat menyertakan requireVerifiedChromeOs secara opsional.
Nilai yang valid untuk
requireVerifiedChromeOs adalah:
true
false
Jika menentukan IOS atau
ANDROID untuk
osType, Anda dapat secara opsional menyertakan
atribut kebijakan perangkat apa pun yang mendukung perangkat
seluler.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-01-05 UTC."],[],[]]