אחרי שיוצרים רמת גישה בהתאמה אישית, אפשר לנהל אותה באותו אופן כמו רמות גישה בסיסיות.
פרטים על יצירת ביטויים של Common Expression Language (CEL) לרמות גישה מותאמות אישית זמינים במפרט של רמות גישה מותאמות אישית.
המסוף
כדי ליצור רמת גישה בהתאמה אישית:
פותחים את הדף Access Context Manager במסוף Google Cloud .
אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
בחלק העליון של הדף Access Context Manager, לוחצים על New (חדש).
בחלונית רמת גישה חדשה:
בתיבה שם רמת הגישה, מזינים שם לרמת הגישה. הכותרת צריכה להיות באורך של עד 50 תווים, להתחיל באות ולהכיל רק מספרים, אותיות, קווים תחתונים ורווחים.
בקטע Create Conditions in (יצירת תנאים ב), בוחרים באפשרות Advanced Mode (מצב מתקדם).
בקטע תנאים, מזינים את הביטויים לרמת הגישה המותאמת אישית. התנאי חייב להניב ערך בוליאני יחיד.
דוגמאות ומידע נוסף על תמיכה ב-Common Expression Language (CEL) ועל רמות גישה מותאמות אישית זמינים במפרט של רמות גישה מותאמות אישית.
לוחצים על Save.
gcloud
לפני שמתחילים
- אם היא עדיין לא קיימת, יוצרים מדיניות גישה לארגון.
כדי ליצור רמת גישה בהתאמה אישית באמצעות הכלי gcloud של שורת הפקודה, משתמשים בפקודה gcloud access-context-manager levels create.
gcloud access-context-manager levels create LEVEL_NAME \ --title=TITLE \ --custom-level-spec=FILE \ --description=DESCRIPTION \ --policy=POLICY_NAME
כאשר:
LEVEL_NAME הוא שם ייחודי לרמת הגישה. הוא חייב להתחיל באות ולהכיל רק אותיות, מספרים וקווים תחתונים. השם יכול לכלול עד 50 תווים.
TITLE הוא השם הקצר של רמת הגישה, בפורמט שקריא לבני אדם.
FILE הוא קובץ .yaml שמכיל את ביטוי ה-CEL שלכם, בפורמט של צמד מפתח/ערך יחיד:
expression: "CEL_EXPRESSION".דוגמאות ומידע נוסף על תמיכה ב-Common Expression Language (CEL) ועל רמות גישה מותאמות אישית זמינים במפרט של רמות גישה מותאמות אישית.
DESCRIPTION (אופציונלי) הוא תיאור קריא (לבני אדם) של רמת הגישה.
POLICY_NAME הוא השם המספרי של מדיניות הגישה של הארגון.
אפשר גם להוסיף כל אחד מהדגלים ברוחב gcloud.
custom-level-spec קובץ YAML
כשמשתמשים בכלי שורת הפקודה gcloud כדי ליצור רמת גישה בהתאמה אישית, צריך לספק קובץ .yaml לאפשרות custom-level-spec. קובץ ה- .yaml מגדיר ביטוי CEL שמוביל לערך בוליאני יחיד. קובץ ה- .yaml צריך להכיל צמד יחיד של מפתח/ערך, שמעוצב כ-expression: "CEL_EXPRESSION". הערך של expression חייב להיות מחרוזת.
קובץ YAML לדוגמה
expression: "device.encryption_status == DeviceEncryptionStatus.ENCRYPTED && (origin.region_code in ['US'] || device.is_admin_approved_device)"
פקודה לדוגמה
gcloud access-context-manager levels create Custom_Trust \
--custom-level-spec=customspec.yaml \
--description="Custom access level for corp." \
--title="Custom Trust Level" \
--policy=1521580097614100
REST
לפני שמתחילים
- אם היא עדיין לא קיימת, יוצרים מדיניות גישה לארגון.
כדי ליצור רמת גישה בהתאמה אישית, משתמשים בשיטה accessPolicies.accessLevels.create.
גוף הבקשה
בגוף הבקשה של השיחה, כוללים מופע של האובייקט AccessLevel.
{
"name": string,
"title": string,
"description": string,
"custom": {
"expr": {
"expression": string,
"title": string,
"description": string
}
}
}
בשדה custom, יוצרים אובייקט שכולל את ביטויי ה-CEL של רמת הגישה המותאמת אישית. הביטוי המלא חייב להניב ערך בוליאני. השדות title ו-description הם אופציונליים.
דוגמה
{
"name": "example_custom_level",
"title": "Example custom level",
"description": "An example custom access level.",
"custom": {
"expr": {
"expression": "device.is_corp_owned == true || (device.os_type != OsType.OS_UNSPECIFIED && device.is_admin_approved_device == true)",
"title": "Check for known devices",
"description": "Permits requests from corp-owned devices and admin-approved devices with a known OS."
}
}
}
RPC
לפני שמתחילים
- אם היא עדיין לא קיימת, יוצרים מדיניות גישה לארגון.
כדי ליצור רמת גישה בהתאמה אישית, קוראים ל-CreateAccessLevel.
בשדה access_level, כוללים מופע של AccessLevel.
| שדות | |||||
|---|---|---|---|---|---|
name
|
|
||||
title
|
|
||||
description
|
|
||||
custom
|
|
||||