使用 Access Context Manager,您可以根据请求的上下文创建允许访问数据的访问权限级别。虽然 Access Context Manager 已提供创建基本访问权限级别的方法,但您也可以创建自定义访问权限级别。通过自定义访问权限级别,您的组织可以使用第三方安全和端点管理供应商的设备和上下文数据来授予对 Google Cloud 资源的访问权限。
自定义访问权限级别使用在通用表达式语言 (CEL) 的子集中编写的布尔表达式来测试发出请求的客户端的属性。
在 Google Cloud Console 中,您可以在创建访问权限级别时,使用高级模式配置自定义访问权限级别。
如需详细了解如何为自定义访问权限级别构建 CEL 表达式,请参阅自定义访问权限级别规范。
如需开始使用自定义访问权限级别,请参阅创建自定义访问权限级别。
创建自定义访问权限级别后,您可以像其他访问权限级别一样对其进行管理。