Membuat tingkat akses kustom

Setelah tingkat akses khusus dibuat, tingkat akses tersebut dapat dikelola dengan cara yang sama seperti tingkat akses dasar.

Untuk mengetahui detail tentang cara membangun ekspresi Common Expression Language (CEL) untuk tingkat akses kustom, lihat spesifikasi tingkat akses kustom.

Konsol

Untuk membuat tingkat akses kustom:

  1. Buka halaman Access Context Manager di Konsol Google Cloud.

    Membuka halaman Access Context Manager

  2. Jika diminta, pilih organisasi Anda.

  3. Di bagian atas halaman Access Context Manager, klik New.

  4. Di panel New Access Level:

    1. Di kotak Judul tingkat akses, masukkan judul untuk tingkat akses. Judul harus berisi maksimal 50 karakter, diawali dengan huruf, dan hanya dapat berisi angka, huruf, garis bawah, serta spasi.

    2. Setelah Buat Ketentuan di, pilih Mode Lanjutan.

    3. Di bagian Kondisi, masukkan ekspresi untuk tingkat akses kustom Anda. Kondisi tersebut harus di-resolve menjadi satu nilai boolean.

      Untuk contoh dan informasi selengkapnya tentang dukungan Common Expression Language (CEL) dan tingkat akses kustom, lihat Spesifikasi tingkat akses kustom.

    4. Klik Simpan.

gcloud

Sebelum memulai

Untuk membuat tingkat akses kustom menggunakan alat command line gcloud, gunakan perintah gcloud access-context-manager levels create.

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

Dengan keterangan:

  • LEVEL_NAME adalah nama unik untuk tingkat akses. Nama ini harus dimulai dengan huruf dan hanya menyertakan huruf, angka, dan garis bawah. Nama dapat berisi maksimum 50 karakter.

  • TITLE adalah judul singkat yang dapat dibaca manusia untuk tingkat akses.

  • FILE adalah file .yaml yang berisi ekspresi CEL Anda yang diformat sebagai pasangan nilai kunci tunggal: expression: "CEL_EXPRESSION".

    Untuk contoh dan informasi selengkapnya tentang dukungan Common Expression Language (CEL) dan tingkat akses kustom, lihat Spesifikasi tingkat akses kustom.

  • DESCRIPTION (opsional) adalah deskripsi tingkat akses yang dapat dibaca manusia.

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda.

Jika ingin, Anda dapat menyertakan salah satu flag lebar gcloud.

custom-level-spec file YAML

Saat menggunakan alat command line gcloud untuk membuat tingkat akses kustom, Anda harus menyediakan file .yaml untuk opsi custom-level-spec. File .yaml menentukan ekspresi CEL yang di-resolve ke satu nilai boolean. File .yaml harus berisi satu pasangan nilai kunci yang diformat sebagai expression: "CEL_EXPRESSION". Nilai untuk expression harus berupa string.

Contoh file YAML

expression: "device.encryption_status == DeviceEncryptionStatus.ENCRYPTED && (origin.region_code in ['US'] || device.is_admin_approved_device)"

Contoh perintah

gcloud access-context-manager levels create Custom_Trust \
    --custom-level-spec=customspec.yaml \
    --description="Custom access level for corp." \
    --title="Custom Trust Level" \
    --policy=1521580097614100

REST

Sebelum memulai

Untuk membuat tingkat akses kustom, gunakan metode accessPolicies.accessLevels.create.

Isi permintaan

Dalam isi permintaan untuk panggilan, sertakan instance objek AccessLevel.

{
  "name": string,
  "title": string,
  "description": string,
  "custom": {
    "expr": {
      "expression": string,
      "title": string,
      "description": string
    }
  }
}

Untuk kolom custom, buat objek yang menyertakan ekspresi CEL untuk tingkat akses kustom Anda. Ekspresi lengkap harus di-resolve menjadi nilai boolean. Kolom title dan description bersifat opsional.

Contoh

{
  "name": "example_custom_level",
  "title": "Example custom level",
  "description": "An example custom access level.",
  "custom":  {
    "expr": {
      "expression": "device.is_corp_owned == true || (device.os_type != OsType.OS_UNSPECIFIED && device.is_admin_approved_device == true)",
      "title": "Check for known devices",
      "description": "Permits requests from corp-owned devices and admin-approved devices with a known OS."
    }
  }
}

RPC

Sebelum memulai

Untuk membuat tingkat akses kustom, panggil CreateAccessLevel.

Untuk kolom access_level, sertakan instance AccessLevel.

Kolom
name
Jenis string
Deskripsi

Wajib.

Nama resource untuk tingkat akses. POLICY_ID adalah nama numerik kebijakan akses Organisasi Anda. SHORT_NAME harus diawali dengan huruf, dan hanya menyertakan huruf, angka, serta garis bawah.

Format: 


                accessPolicies/policy_id/accessLevels/short_name

title
Jenis string
Deskripsi

Label yang dapat dibaca manusia untuk tingkat akses. Tingkat akses harus memiliki nama yang unik.

description
Jenis string
Deskripsi

Deskripsi tingkat akses.

custom
Jenis string
Deskripsi

Ekspresi CEL untuk tingkat akses kustom Anda. Ekspresi lengkap harus di-resolve ke nilai boolean.