Atribut tingkat akses

Tingkat akses menentukan berbagai atribut yang digunakan untuk memfilter permintaan yang dibuat ke resource tertentu. Tabel berikut mencantumkan atribut yang didukung oleh tingkat akses dan memberikan detail tambahan tentang setiap atribut.

Saat membuat atau mengubah tingkat akses menggunakan alat command line gcloud, Anda harus memformat atribut tersebut dalam YAML. Tabel ini berisi sintaksis YAML untuk setiap atribut, dan nilai yang valid. Link ke informasi referensi REST dan RPC untuk setiap atribut juga disertakan.

Untuk mengetahui informasi lebih lanjut tentang tingkat akses dan YAML, lihat contoh YAML untuk tingkat akses.

Anda dapat menyertakan atribut berikut di tingkat akses:

Subnetwork IP
Wilayah
Dependensi tingkat akses
Kepala sekolah
Kebijakan perangkat

Atribut

Subnetwork IP

Deskripsi	Memeriksa apakah permintaan berasal dari satu atau beberapa blok CIDR IPv4 dan/atau IPv6 yang Anda tentukan. Anda tidak dapat menyertakan rentang IP pribadi untuk atribut ini. Misalnya, `192.168.0.0/16` atau `172.16.0.0/12`. Jika Anda menentukan lebih dari satu subjaringan IP, nilai yang Anda masukkan akan digabungkan menggunakan operator OR saat kondisi dievaluasi. Permintaan tersebut harus cocok dengan salah satu nilai yang Anda tentukan agar kondisi dapat dievaluasi sebagai benar (true).
YAML	`ipSubnetworks`
Nilai yang valid	Daftar satu atau beberapa blok CIDR IPv4 dan/atau IPv6.
Referensi API	`REST` `RPC`

Wilayah

Deskripsi	Memeriksa apakah permintaan berasal dari wilayah tertentu. Wilayah diidentifikasi melalui kode ISO 3166-1 alpha-2 yang sesuai. Perhatian: Asal permintaan ditentukan oleh geolokasi alamat IP tempat permintaan berasal. Oleh karena itu, atribut region hanya berfungsi untuk permintaan yang berasal dari alamat IP publik. Karena alamat IP pribadi tidak dapat geolokasi, tingkat akses yang mewajibkan region akan selalu menolak permintaan dari alamat IP pribadi dan tidak mendukung permintaan yang dibuat menggunakan Akses Google Pribadi. Jika Anda menentukan lebih dari satu wilayah, nilai yang Anda masukkan akan menggunakan ORd saat kondisi dievaluasi. Pengguna diberi akses jika mereka berada di salah satu wilayah yang Anda tentukan.
YAML	`regions`
Nilai yang valid	Daftar satu atau beberapa kode ISO 3166-1 alpha-2.
Referensi API	Tidak ada

Dependensi tingkat akses

Deskripsi	Memeriksa apakah permintaan memenuhi kriteria satu atau beberapa tingkat akses.
YAML	`requiredAccessLevels`
Nilai yang valid	Daftar dari satu atau beberapa tingkat akses yang ada dengan format: `accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME` Dengan keterangan: `POLICY-NAME` adalah nama numerik kebijakan akses Organisasi Anda. `LEVEL-NAME` adalah nama tingkat akses yang ingin Anda tambahkan sebagai dependensi.
Referensi API	`REST` `RPC`

Kepala sekolah

Deskripsi	Memeriksa apakah permintaan berasal dari pengguna atau akun layanan tertentu. Atribut ini hanya dapat disertakan dalam kondisi saat membuat atau mengubah tingkat akses menggunakan alat command line `gcloud` atau Access Context Manager API. Jika Anda membuat tingkat akses menggunakan Konsol Google Cloud, salah satu metode yang disebutkan sebelumnya dapat digunakan untuk menambahkan akun utama ke tingkat akses tersebut.
YAML	`members`
Nilai yang valid	Daftar satu atau beberapa akun pengguna atau layanan, yang diformat sebagai: `user: EMAIL` `serviceAccount: EMAIL` Dengan keterangan: `EMAIL` adalah email yang sesuai dengan akun pengguna atau layanan yang ingin Anda sertakan di tingkat akses. Grup tidak didukung.
Referensi API	`REST` `RPC`

Kebijakan perangkat

Persyaratan

Untuk menggunakan atribut kebijakan perangkat dengan perangkat seluler, Anda harus mengonfigurasi MDM untuk organisasi Anda.

Untuk menggunakan atribut kebijakan perangkat dengan perangkat lain, Verifikasi Endpoint harus diaktifkan.

Deskripsi

Kebijakan perangkat adalah kumpulan atribut yang digunakan untuk memfilter permintaan berdasarkan informasi tentang perangkat tempat permintaan berasal.

Misalnya, atribut kebijakan perangkat digunakan bersama dengan Identity-Aware Proxy untuk mendukung akses kontekstual.

YAML devicePolicy

Nilai yang valid

devicePolicy adalah daftar dari satu atau beberapa atribut kebijakan perangkat. Atribut berikut ini didukung:

Mewajibkan kunci layar
Enkripsi penyimpanan
Mewajibkan persetujuan admin
Mewajibkan perangkat milik perusahaan
Kebijakan OS

Hanya atribut kebijakan perangkat tertentu yang dapat digunakan dengan perangkat seluler. Baris Mendukung perangkat seluler mengidentifikasi apakah suatu atribut dapat digunakan dengan perangkat seluler.

Referensi API

REST
RPC

Atribut kebijakan perangkat

Mewajibkan kunci layar

Deskripsi	Memeriksa apakah perangkat telah mengaktifkan kunci layar.
Mendukung perangkat seluler	Ya
YAML	`requireScreenlock`
Nilai yang valid	`true` `false` Jika dihilangkan, setelan defaultnya adalah `false`.
Referensi API	`REST` `RPC`

Enkripsi penyimpanan

Deskripsi	Memeriksa apakah perangkat dienkripsi, tidak dienkripsi, atau tidak mendukung enkripsi penyimpanan.
Mendukung perangkat seluler	Ya Penting: Agar perangkat iOS memenuhi atribut enkripsi penyimpanan, kunci layar harus diaktifkan di perangkat tersebut.
YAML	`allowedEncryptionStatuses`
Nilai yang valid	Satu atau beberapa nilai berikut: `ENCRYPTION_UNSUPPORTED` `ENCRYPTED` `UNENCRYPTED`
Referensi API	`REST` `RPC`

Mewajibkan persetujuan admin

Deskripsi	Memeriksa apakah perangkat telah disetujui oleh administrator.
Mendukung perangkat seluler	Ya
YAML	`requireAdminApproval`
Nilai yang valid	`true` `false` Jika dihilangkan, setelan defaultnya adalah `false`.
Referensi API	Tidak ada

Mewajibkan perangkat milik perusahaan

Deskripsi	Memeriksa apakah perangkat dimiliki oleh perusahaan Anda.
Mendukung perangkat seluler	Ya
YAML	`requireCorpOwned`
Nilai yang valid	`true` `false` Jika dihilangkan, setelan defaultnya adalah `false`.
Referensi API	Tidak ada

Kebijakan OS

Deskripsi	Memeriksa apakah perangkat menggunakan sistem operasi tertentu. Selain itu, Anda dapat menentukan versi minimum OS yang harus digunakan perangkat. Jika membuat kebijakan Chrome OS, Anda juga dapat menentukan bahwa kebijakan tersebut harus Chrome OS terverifikasi . Jika memilih lebih dari satu sistem operasi, nilai yang Anda pilih akan menggunakan ORd saat kondisi dievaluasi. Pengguna diberikan akses jika mereka memiliki salah satu sistem operasi yang Anda tentukan.
Mendukung perangkat seluler	Ya
YAML	`osConstraints`
Nilai yang valid	`osConstraints` adalah daftar yang harus menyertakan satu atau beberapa instance `osType`. `osType` dapat disambungkan dengan instance `minimumVersion`, tetapi `minimumVersion` tidak diperlukan. `osType` harus menyertakan daftar dari satu atau beberapa nilai berikut: `DESKTOP_MAC` `DESKTOP_WINDOWS` `DESKTOP_CHROME_OS` `DESKTOP_LINUX` `IOS` `ANDROID` `minimumVersion` bersifat opsional. Jika digunakan, izin harus disertakan dengan `osType`. `minimumVersion` harus menyertakan versi minimum yang diformat sebagai `MAJOR.MINOR.PATCH`. Misalnya: 10.5.301. Jika menentukan `DESKTOP_CHROME_OS` untuk `osType`, Anda dapat menyertakan `requireVerifiedChromeOs` secara opsional. Nilai yang valid untuk `requireVerifiedChromeOs` adalah: `true` `false` Jika menentukan `IOS` atau `ANDROID` untuk `osType`, Anda dapat secara opsional menyertakan atribut kebijakan perangkat apa pun yang mendukung perangkat seluler.
Referensi API	`REST` `RPC`