为基于证书的访问权限创建访问权限级别
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
如需使用基于证书的访问权限保护资源,请创建一个在确定对资源的访问权限时需要证书的访问权限级别。如需创建访问权限级别,请参阅创建自定义访问权限级别。
您在创建自定义访问权限级别时使用的值可以是任何对您有意义的值,但自定义访问权限级别的表达式必须为:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
例如,您可以使用 gcloud CLI 运行以下命令来创建自定义访问权限级别:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
通过 FILE 引用的 .yaml 文件的内容是以下自定义表达式:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-02-06。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-02-06。"],[],[]]
