Access Context Manager vous permet de créer des niveaux d'accès autorisant l'accès aux données en fonction du contexte d'une requête. Bien qu'Access Context Manager dispose déjà une méthode de création de niveaux d'accès de base, vous pouvez également créer des niveaux d'accès personnalisés. Les niveaux d'accès personnalisés permettent à votre organisation d'utiliser les données des appareils et de contexte de fournisseurs tiers de sécurité et de gestion des points de terminaison, afin d'autoriser l'accès aux ressources Google Cloud.
Les niveaux d'accès personnalisés utilisent des expressions booléennes écrites dans un sous-ensemble du langage CEL (Common Expression Language) pour tester les attributs d'un client à l'origine d'une requête.
Dans Google Cloud Console, les niveaux d'accès personnalisés sont configurés à l'aide du mode avancé lorsque vous créez un niveau d'accès.
Pour en savoir plus sur la création d'expressions CEL pour les niveaux d'accès personnalisés, consultez la spécification des niveaux d'accès personnalisés.
Pour utiliser des niveaux d'accès personnalisés, consultez la page Créer des niveaux d'accès personnalisés.
Une fois les niveaux d'accès personnalisés créés, ils peuvent être gérés comme les autres niveaux d'accès.