Usando o Access Context Manager, é possível criar níveis de acesso que permitem acesso a dados com base no contexto de uma solicitação. Embora o Access Context Manager já forneça um método para criar níveis de acesso básicos, também é possível criar níveis de acesso personalizados. Os níveis de acesso personalizados permitem que sua organização use os dados de dispositivo e contexto de fornecedores de gerenciamento de segurança e endpoint de terceiros para permitir o acesso aos recursos do Google Cloud.
Os níveis de acesso personalizados usam expressões booleanas escritas em um subconjunto de Common Expression Language (CEL, na sigla em inglês) para testar os atributos de um cliente que faz uma solicitação.
No Console do Google Cloud, os níveis de acesso personalizados são configurados usando o Modo avançado quando você cria um nível de acesso.
Para saber mais sobre como criar expressões CEL para níveis de acesso personalizados, consulte a especificação personalizada de nível de acesso.
Para começar a usar níveis de acesso personalizados, consulte Como criar níveis de acesso personalizados.
Depois que os níveis de acesso personalizados são criados, eles podem ser gerenciados como outros níveis de acesso.