Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירת רמות גישה לגישה שמבוססת על אישורים

כדי לאבטח את המשאבים באמצעות גישה שמבוססת על אישורים, צריך ליצור רמת גישה שדורשת אישורים כשקובעים את הגישה למשאבים. כדי ליצור רמות גישה, ראו יצירת רמת גישה בהתאמה אישית.

הערכים שבהם משתמשים כשיוצרים רמת גישה מותאמת אישית יכולים להיות כל ערך שמתאים לכם, אבל הביטוי של רמת הגישה המותאמת אישית חייב להיות:

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

לדוגמה, אפשר להשתמש ב-CLI של gcloud כדי ליצור רמת גישה מותאמת אישית על ידי הרצת הפקודה הבאה:

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

התוכן של קובץ ה-YAML שאליו מתייחס FILE הוא הביטוי הבא בהתאמה אישית:

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

יצירת רמות גישה לגישה שמבוססת על אישורים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

המאמרים הבאים

יצירת רמות גישה לגישה שמבוססת על אישורים