目录    

添加规则的步骤

“规则”用于定义策略的资源、操作和操作值。

  1. 从“身份管理”界面的“查看”菜单中选择“策略”。
  2. 屏幕上将显示为该组织创建的策略。

  3. 选择您要修改的策略,然后单击属性箭头。数据框中将显示“编辑策略”窗口。
  4. 缺省情况下,屏幕上将显示“常规”视图。

  5. 要定义策略的规则,请从“查看”菜单中选择“规则”,然后单击“新建”。
  6. 如果存在多个服务,这些服务会在数据框中列出。选择要为其创建策略的服务,然后单击“下一步”。随即将显示“新建规则”窗口。

  7. 在“规则”的各个字段中定义资源、操作和操作值。这些字段包括:
  8. 类型 。显示所创建策略的服务。缺省值为 URL 策略代理。

    规则名称。输入规则的名称。

    资源名称。输入资源的名称。例如:

    http://www.example.com

    目前,策略代理只支持 http://https:// 资源,不支持代替主机名的 IP 地址。

    资源名称、端口号和协议都支持通配符。例如:

    http*://*:*/*.html

    对于“URL 策略代理”服务,如果未输入端口号,则 http:// 的缺省端口号为 80,https:// 的缺省端口号为 443。

    如果将资源定义为 http://host*:*,即可允许对安装在特定计算机上的所有服务器的资源进行管理。此外,还可以定义以下资源,以授予管理员对该组织中所有服务的组织权限:

  9. http://*.subdomain.domain.topleveldomain
  10. 选择操作:对于“URL 策略代理”服务,您可以选择以下两项缺省操作或其中任何一项:

    • GET
    • POST
    • 选择操作值:对于“URL 策略代理”服务,您可以选择下列任一操作值:

    • Allow 允许您访问与规则中定义的资源相匹配的资源。
    • Deny 拒绝您访问与规则中定义的资源相匹配的资源。
  1. 单击“完成”保存规则。此操作仅将配置保存在内存中。执行步骤 8 以完成该进程。
  2. 重复执行步骤 1 至 5 以创建其他规则。
  3. 为该策略创建的所有规则均显示在“规则”视图的表中。单击“保存”将规则添加到策略。
  4. 要从策略中删除规则,请选择该规则,然后单击“删除”。

    您可以通过单击规则名称旁边的“编辑”链接来编辑任何规则定义。


目录