Вы можете настроить скрипт правил, чтобы ограничить разрешения для серверного контейнера. Далее объясняется, как настроить файл правил для контейнера. Эти инструкции предназначены для тех, кто уже знаком с правилами в отношении пользовательских шаблонов для Менеджера тегов.
Серверный файл правил – это файл JavaScript, в котором используется синтаксис gtag.js для определения и регистрации одного или нескольких правил.
Создайте файл JavaScript, который добавляет и регистрирует правила. Каждая функция правил регистрируется для определенного разрешения или всех разрешений. Когда запрос на разрешение возвращает ошибку или вызывает исключение, функция правил отклоняет его. Пример:
gtag('policy', 'all', function(container, policy, data) { // This function will run for every permission check. Return true to // allow the permission check. Return false or throw an exception to // deny the permission check. // container is the container id (e.g. GTM-ABC123) // policy is the permission type (e.g. get_cookies) // data is an object containing data about the permission request // This policy applies to only one container. This check allows the // same policy file to apply to more than one Tag Manager server // container. if (container !== 'GTM-ABC123') return true; // Since this code runs on all permission checks, conditionally check // the permission type and decide to permit or deny the permission. switch (policy) { // Container GTM-ABC123 can send HTTP requests. Everything else is // prohibited. case 'send_http': return true; // All other permission requests are denied. default: return false; } }); gtag('policy', 'get_cookies', function(container, policy, data) { // This function will run for checks on the get_cookies permission. // Deny all permission checks to read cookies except for the 'user_id' // cookie. This check applies to all containers that load this policy // file. return data.name === 'user_id'; });
Разместите файл JavaScript на ресурсе с общедоступным URL с протоколом HTTP. Вы можете выбрать для этого любой веб-сервер. Ниже объясняется, как разместить файл в сегменте Google Cloud Storage.
- Перейдите на страницу console.cloud.google.com и вверху выберите свой проект.
- На панели навигации слева нажмите Хранилище -> Браузер.
- Выберите Создать сегмент.
- Следуйте инструкциям, чтобы создать сегмент. Для параметра Контроль доступа выберите вариант Детальная настройка.
- Нажмите Загрузить файлы и выберите свой файл JavaScript с правилами.
- После загрузки нажмите на имя файла и выберите Изменить права доступа.
- Нажмите Добавить запись и укажите такие значения:
- Объект: Общедоступный
- Название: allUsers
- Доступ: Чтение
- Нажмите Сохранить.
- Нажмите значок , чтобы вернуться на предыдущую страницу.
- В строке файла с правилами нажмите Скопировать URL.
Выполните инструкции по изменению конфигурации сервера тегов, приведенные в разделе Создание сервера тегов и изменение его конфигурации. Когда появится приглашение, укажите URL правил из шага 2.