Mediante Access Context Manager, puedes crear niveles de acceso que permitan el acceso a los datos según el contexto de una solicitud. Si bien Access Context Manager ya proporciona un método para crear niveles de acceso básicos, también puedes crear niveles de acceso personalizados. Los niveles de acceso personalizados permiten que tu organización use los dispositivos y los datos de contexto de proveedores de administración de extremos y seguridad de terceros para permitir el acceso a los recursos de Google Cloud.
Los niveles de acceso personalizados usan expresiones booleanas escritas en un subconjunto de Common Expression Language (CEL) para probar los atributos de un cliente que realiza una solicitud.
En Google Cloud Console, los niveles de acceso personalizados se configuran con el modo avanzado cuando creas un nivel de acceso.
A fin de obtener más información sobre cómo compilar expresiones CEL para niveles de acceso personalizados, consulta la especificación del nivel de acceso personalizado.
Para comenzar a usar los niveles de acceso personalizados, consulta Crea niveles de acceso personalizados.
Después de crear los niveles de acceso personalizados, se pueden administrar como otros niveles de acceso.