Benutzerdefinierte Zugriffsebenen

Mit Access Context Manager können Sie Zugriffsebenen erstellen, die den Zugriff auf Daten basierend auf dem Kontext einer Anfrage ermöglichen. Access Context Manager bietet zwar bereits eine Methode zum Erstellen grundlegender Zugriffsebenen, dafür können Sie aber auch benutzerdefinierte Zugriffsebenen erstellen. Mit benutzerdefinierten Zugriffsebenen kann Ihre Organisation die Geräte- und Kontextdaten von Drittanbietern für die Sicherheits- und Endpunktverwaltung verwenden, um Zugriff auf Google Cloud-Ressourcen zu gewähren.

Benutzerdefinierte Zugriffsebenen verwenden boolesche Ausdrücke, die in einer Teilmenge von Common Expression Language (CEL) geschrieben werden, um die Attribute eines Clients zu testen, der eine Anfrage stellt.

In der Google Cloud Console werden benutzerdefinierte Zugriffsebenen beim Erstellen einer Zugriffsebene mit dem erweiterten Modus konfiguriert.

Weitere Informationen zum Erstellen von CEL-Ausdrücken für benutzerdefinierte Zugriffsebenen finden Sie in der Spezifikation zu benutzerdefinierten Zugriffsebenen.

Informationen zur Verwendung von benutzerdefinierten Zugriffsebenen finden Sie unter Benutzerdefinierte Zugriffsebenen erstellen.

Benutzerdefinierte Zugriffsebenen können wie andere Zugriffsebenen verwaltet werden.