Setelah dibuat, tingkat akses kustom dapat dikelola dengan cara yang sama seperti tingkat akses dasar.
Untuk mengetahui detail tentang cara membuat ekspresi Common Expression Language (CEL) untuk tingkat akses kustom, lihat spesifikasi tingkat akses kustom.
Konsol
Untuk membuat tingkat akses kustom:
Buka halaman Access Context Manager di konsol Google Cloud.
Jika diminta, pilih organisasi Anda.
Di bagian atas halaman Access Context Manager, klik New.
Di panel New Access Level:
Di kotak Access level title, masukkan judul untuk tingkat akses. Judul harus maksimal 50 karakter, diawali dengan huruf, dan hanya boleh berisi angka, huruf, garis bawah, dan spasi.
Setelah Buat Kondisi di, pilih Mode Lanjutan.
Di bagian Kondisi, masukkan ekspresi untuk tingkat akses kustom Anda. Kondisi harus me-resolve ke satu nilai boolean.
Untuk mengetahui contoh dan informasi selengkapnya tentang dukungan Common Expression Language (CEL) dan tingkat akses kustom, lihat Spesifikasi tingkat akses kustom.
Klik Simpan.
gcloud
Sebelum memulai
- Jika belum ada, buat kebijakan akses untuk organisasi Anda.
Untuk membuat tingkat akses kustom menggunakan alat command line gcloud
, gunakan perintah
gcloud access-context-manager levels create
.
gcloud access-context-manager levels create LEVEL_NAME \ --title=TITLE \ --custom-level-spec=FILE \ --description=DESCRIPTION \ --policy=POLICY_NAME
Dengan keterangan:
LEVEL_NAME adalah nama unik untuk tingkat akses. Nama ini harus diawali dengan huruf dan hanya menyertakan huruf, angka, serta garis bawah. Nama dapat berisi maksimal 50 karakter.
TITLE adalah judul singkat yang dapat dibaca manusia untuk tingkat akses.
FILE adalah file .yaml yang berisi ekspresi CEL Anda yang diformat sebagai satu pasangan nilai kunci:
expression: "CEL_EXPRESSION"
.Untuk mengetahui contoh dan informasi selengkapnya tentang dukungan Common Expression Language (CEL) dan tingkat akses kustom, lihat Spesifikasi tingkat akses kustom.
DESCRIPTION (opsional) adalah deskripsi tingkat akses yang dapat dibaca manusia.
POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda.
Secara opsional, Anda dapat menyertakan salah satu
flag gcloud
-wide.
File YAML custom-level-spec
Saat menggunakan alat command line gcloud
untuk membuat tingkat akses kustom, Anda harus memberikan
file .yaml untuk opsi custom-level-spec
. File .yaml menentukan
ekspresi CEL yang di-resolve ke satu nilai boolean. File .yaml
harus berisi satu pasangan nilai kunci yang diformat sebagai
expression: "CEL_EXPRESSION"
. Nilai untuk expression
harus
berupa string.
Contoh file YAML
expression: "device.encryption_status == DeviceEncryptionStatus.ENCRYPTED && (origin.region_code in ['US'] || device.is_admin_approved_device)"
Contoh perintah
gcloud access-context-manager levels create Custom_Trust \
--custom-level-spec=customspec.yaml \
--description="Custom access level for corp." \
--title="Custom Trust Level" \
--policy=1521580097614100
REST
Sebelum memulai
- Jika belum ada, buat kebijakan akses untuk organisasi Anda.
Untuk membuat tingkat akses kustom, gunakan metode
accessPolicies.accessLevels.create
.
Isi permintaan
Dalam isi permintaan untuk panggilan, sertakan instance objek AccessLevel
.
{
"name": string,
"title": string,
"description": string,
"custom": {
"expr": {
"expression": string,
"title": string,
"description": string
}
}
}
Untuk kolom custom
, buat objek yang menyertakan ekspresi CEL untuk tingkat akses kustom Anda. Ekspresi lengkap harus di-resolve ke
nilai boolean. Kolom title
dan description
bersifat opsional.
Contoh
{
"name": "example_custom_level",
"title": "Example custom level",
"description": "An example custom access level.",
"custom": {
"expr": {
"expression": "device.is_corp_owned == true || (device.os_type != OsType.OS_UNSPECIFIED && device.is_admin_approved_device == true)",
"title": "Check for known devices",
"description": "Permits requests from corp-owned devices and admin-approved devices with a known OS."
}
}
}
RPC
Sebelum memulai
- Jika belum ada, buat kebijakan akses untuk organisasi Anda.
Untuk membuat tingkat akses kustom, panggil
CreateAccessLevel
.
Untuk kolom access_level
, sertakan instance AccessLevel
.
Kolom | |||||
---|---|---|---|---|---|
name
|
|
||||
title
|
|
||||
description
|
|
||||
custom
|
|