Con Gestore contesto accesso, puoi creare livelli di accesso che consentono l'accesso ai dati in base al contesto di una richiesta. Gestore contesto accesso fornisce già un metodo per creare livelli di accesso di base, ma puoi anche creare livelli di accesso personalizzati. I livelli di accesso personalizzati consentono alla tua organizzazione di utilizzare i dati sui dispositivi e sul contesto dei fornitori di servizi di sicurezza e di gestione degli endpoint di terze parti per consentire l'accesso alle risorse di Google Cloud.
I livelli di accesso personalizzati utilizzano espressioni booleane scritte in un sottoinsieme di Common Expression Language (CEL) per testare gli attributi di un client che effettua una richiesta.
In Google Cloud Console, i livelli di accesso personalizzati sono configurati utilizzando la modalità avanzata quando crei un livello di accesso.
Per scoprire di più sulla creazione di espressioni CEL per livelli di accesso personalizzati, consulta la specifica del livello di accesso personalizzato.
Per iniziare a utilizzare i livelli di accesso personalizzati, consulta la sezione Creare livelli di accesso personalizzati.
Una volta creati, i livelli di accesso personalizzati possono essere gestiti come altri livelli di accesso.