Créer des niveaux d'accès pour l'accès basé sur des certificats
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Pour sécuriser vos ressources avec un accès basé sur des certificats, créez un niveau d'accès nécessitant des certificats pour déterminer l'accès aux ressources. Pour créer des niveaux d'accès, consultez la page Créer un niveau d'accès personnalisé.
Les valeurs que vous utilisez lorsque vous créez un niveau d'accès personnalisé peuvent avoir du sens pour vous, mais l'expression du niveau d'accès personnalisé doit être au format:
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[],[],null,["# Create access levels for certificate-based access\n\nTo secure your resources with certificate-based access, create an access level that requires certificates when\ndetermining access to resources. To create access levels, see\n[Creating a custom access level](/access-context-manager/docs/create-custom-access-level).\n\nThe values you use when creating a custom access level can be whatever makes\nsense for you, but the expression for the custom access level must be: \n\n certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE\n\nFor example, you can use the gcloud CLI to create your custom\naccess level by running the following command: \n\n gcloud access-context-manager levels create \u003cvar translate=\"no\"\u003eLEVEL_NAME\u003c/var\u003e \\\n --title=\u003cvar translate=\"no\"\u003eTITLE\u003c/var\u003e \\\n --custom-level-spec=\u003cvar translate=\"no\"\u003eFILE\u003c/var\u003e \\\n --description=\u003cvar translate=\"no\"\u003eDESCRIPTION\u003c/var\u003e \\\n --policy=\u003cvar translate=\"no\"\u003ePOLICY_NAME\u003c/var\u003e\n\nThe content of the .yaml file referenced by \u003cvar translate=\"no\"\u003eFILE\u003c/var\u003e is the\nfollowing custom expression: \n\n expression: \"certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE\"\n\nWhat's next\n-----------\n\n- [Enable CBA with VPC Service Controls](/chrome-enterprise-premium/docs/enable-cba-vpcsc)\n- [Enable CBA with user groups](/chrome-enterprise-premium/docs/enable-cba-user-groups)"]]
