目錄    

策略

策略是使用 [身份管理] 介面配置的。

此介面提供了一種方法,可讓頂層管理員或頂層策略管理員檢視、建立、刪除和修改可以在所有組織中使用的特定服務之策略,也可讓組織或子組織管理員檢視、建立、刪除和修改該組織特定使用的策略。

一般而言,策略建立於組織 (或子組織) 層級,用於整個組織樹。

此主題包含以下部分:

策略類型

使用 Access Manager 配置的策略有兩種:一般 策略或 參考 策略。

一般策略由規則主旨條件組成。參考策略由組織的規則參考組成。

一般策略

在 Access Manager 中,定義存取權限的策略是指一般策略。一般策略由規則主旨條件組成。

規則資源以及一組或多組動作組成。資源定義受保護的物件,動作是可以對資源執行的作業名稱,值定義權限。


備註

在沒有資源的情況下,定義動作是可接受的。


策略未指定給身份。而主旨指定給了策略。主旨是將策略指定與套用至的身份物件。

條件定義策略適用的情形。例如,策略中的條件為上午 7 時至 10 時,表示策略只適用於上午 7 時至 10 時。


備註   

術語參考、規則、資源、主旨、條件、動作和值分別對應 policy.dtd 中的元素 ReferralRuleResourceNameSubjectConditionAttributeValue。「Access Manager Developer’s Guide」中對這些術語有進一步解釋。


參考策略

管理員通常可能需要將一個組織的策略定義和決策委託給另一個組織。(或者,可以將資源的策略決策委託給其他策略產品。)參考策略控制對建立與評估策略的策略委託。它由一條或多條規則與一個或多個參考組成。規則定義正在參考其策略評估的資源。參考定義策略評估正在參考的組織。


備註   

參考組織可以僅為那些已參考了組織的資源 (或其子資源) 定義或評估策略。但是,此限制不適用於根組織。因此,管理員必須僅在根層組織定義管理策略。


Access Manager 隨附兩種類型的參照:同級組織與子組織它們分別委託給同層級組織與子層級組織。

建立策略

策略是使用 [身份管理] 介面建立。

  1. 導覽至 [身份管理] 介面。
  2. 選擇您要為其建立策略的組織。
  3. 請確定 [策略管理] 視窗位置是您組織的正確位置。

  4. 從 [檢視] 功能表選擇 [策略]。
  5. 依預設,在 [檢視] 功能表中可以看見 [組織] 檢視。所有配置的子組織 (如果有的話) 均會顯示在此檢視下面。如果建立子組織策略,請選擇此子組織,然後從 [檢視] 功能表選擇 [策略]。

  6. 在導覽框架中按一下 [新建]。將開啟 [新建策略] 視窗。
  7. 選取您要建立的策略類型 (一般或參考)。
  8. 如果參考子組織的參考策略不存在,則無法為該子組織建立任何策略。

    並且此時,無需定義一般策略或參考策略的所有欄位。您可以建立策略,隨後再加入規則、主旨、參考等。

  9. 鍵入此策略名稱,然後按一下 [確定]。
  10. 依預設,會顯示 [一般] 檢視。
  11. [一般] 檢視顯示策略的名稱,允許您輸入要建立的策略描述。

  12. 按一下 [儲存] 以完成策略的配置。

修改策略

建立一般策略或參考策略後,您即可修改規則、主旨、條件與參考。依預設,會顯示 [一般] 檢視。建立策略中描述了 [一般] 檢視中包含的屬性。


目錄