Membuat tingkat akses kustom

Setelah dibuat, tingkat akses kustom dapat dikelola dengan cara yang sama seperti tingkat akses dasar.

Untuk mengetahui detail tentang cara membuat ekspresi Common Expression Language (CEL) untuk tingkat akses kustom, lihat spesifikasi tingkat akses kustom.

Konsol

Untuk membuat tingkat akses kustom:

  1. Buka halaman Access Context Manager di Google Cloud console.

    Buka halaman Access Context Manager

  2. Jika diminta, pilih organisasi Anda.

  3. Di bagian atas halaman Access Context Manager, klik New.

  4. Di panel New Access Level:

    1. Di kotak Access level title, masukkan judul untuk tingkat akses. Judul harus maksimal 50 karakter, diawali dengan huruf, dan hanya boleh berisi angka, huruf, garis bawah, dan spasi.

    2. Setelah Buat Kondisi di, pilih Mode Lanjutan.

    3. Di bagian Kondisi, masukkan ekspresi untuk tingkat akses kustom Anda. Kondisi harus me-resolve ke satu nilai boolean.

      Untuk mengetahui contoh dan informasi selengkapnya tentang dukungan Common Expression Language (CEL) dan tingkat akses kustom, lihat Spesifikasi tingkat akses kustom.

    4. Klik Simpan.

gcloud

Sebelum memulai

Untuk membuat tingkat akses kustom menggunakan alat command line gcloud, gunakan perintah gcloud access-context-manager levels create.

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

Dengan keterangan:

  • LEVEL_NAME adalah nama unik untuk tingkat akses. Nama ini harus diawali dengan huruf dan hanya menyertakan huruf, angka, serta garis bawah. Nama dapat berisi maksimal 50 karakter.

  • TITLE adalah judul singkat yang dapat dibaca manusia untuk tingkat akses.

  • FILE adalah file .yaml yang berisi ekspresi CEL Anda yang diformat sebagai satu pasangan nilai kunci: expression: "CEL_EXPRESSION".

    Untuk mengetahui contoh dan informasi selengkapnya tentang dukungan Common Expression Language (CEL) dan tingkat akses kustom, lihat Spesifikasi tingkat akses kustom.

  • DESCRIPTION (opsional) adalah deskripsi tingkat akses yang dapat dibaca manusia.

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda.

Secara opsional, Anda dapat menyertakan salah satu flag gcloud-wide.

File YAML custom-level-spec

Saat menggunakan alat command line gcloud untuk membuat tingkat akses kustom, Anda harus memberikan file .yaml untuk opsi custom-level-spec. File .yaml menentukan ekspresi CEL yang me-resolve ke satu nilai boolean. File .yaml harus berisi satu pasangan nilai kunci yang diformat sebagai expression: "CEL_EXPRESSION". Nilai untuk expression harus berbentuk string.

Contoh file YAML

expression: "device.encryption_status == DeviceEncryptionStatus.ENCRYPTED && (origin.region_code in ['US'] || device.is_admin_approved_device)"

Contoh perintah

gcloud access-context-manager levels create Custom_Trust \
    --custom-level-spec=customspec.yaml \
    --description="Custom access level for corp." \
    --title="Custom Trust Level" \
    --policy=1521580097614100

REST

Sebelum memulai

Untuk membuat tingkat akses kustom, gunakan metode accessPolicies.accessLevels.create.

Isi permintaan

Dalam isi permintaan untuk panggilan, sertakan instance objek AccessLevel.

{
  "name": string,
  "title": string,
  "description": string,
  "custom": {
    "expr": {
      "expression": string,
      "title": string,
      "description": string
    }
  }
}

Untuk kolom custom, buat objek yang menyertakan ekspresi CEL untuk tingkat akses kustom Anda. Ekspresi lengkap harus di-resolve ke nilai boolean. Kolom title dan description bersifat opsional.

Contoh

{
  "name": "example_custom_level",
  "title": "Example custom level",
  "description": "An example custom access level.",
  "custom":  {
    "expr": {
      "expression": "device.is_corp_owned == true || (device.os_type != OsType.OS_UNSPECIFIED && device.is_admin_approved_device == true)",
      "title": "Check for known devices",
      "description": "Permits requests from corp-owned devices and admin-approved devices with a known OS."
    }
  }
}

RPC

Sebelum memulai

Untuk membuat tingkat akses kustom, panggil CreateAccessLevel.

Untuk kolom access_level, sertakan instance AccessLevel.

Kolom
name
Jenis string
Deskripsi

Wajib.

Nama resource untuk tingkat akses. POLICY_ID adalah nama numerik kebijakan akses Organisasi Anda. SHORT_NAME harus diawali dengan huruf, dan hanya menyertakan huruf, angka, serta garis bawah.

Format: 

                accessPolicies/policy_id/accessLevels/short_name

title
Jenis string
Deskripsi

Label yang dapat dibaca manusia untuk tingkat akses. Tingkat akses harus memiliki nama yang unik.

description
Jenis string
Deskripsi

Deskripsi tingkat akses.

custom
Jenis string
Deskripsi

Ekspresi CEL untuk tingkat akses kustom Anda. Ekspresi lengkap harus di-resolve ke nilai boolean.