目錄    

加入規則

規則定義此策略的資源、動作與動作值。

  1. 從 [身份管理] 介面的 [檢視],選取 [策略]。
  2. 將顯示為該組織建立的策略。

  3. 選擇您要修改的策略,然後按一下 [內容] 箭頭。[編輯策略] 視窗會在 [資料] 框架中開啟。
  4. 依預設,會顯示 [一般] 檢視。

  5. 若要定義此策略的規則,請從 [檢視] 功能表選取 [規則],然後按一下 [新建]。
  6. 如果存在多種服務,會在 [資料] 框架中列出。選擇要為其建立策略的服務,然後按一下 [下一步]。會顯示 [新建規則] 視窗。

  7. 定義 [規則] 欄位中的資源、動作與動作值。這些欄位包括:
  8. [類型]。 顯示要建立策略的服務。預設為 URL 策略代理程式。

    [規則名稱]。輸入此規則的名稱。

    [資源名稱]。輸入資源的名稱。例如:

    http://www.example.com

    目前,策略代理程式僅支援 http://https:// 資源,而不支援用 IP 位址取代主機名稱。

    資源名稱、連接埠號和協定可以使用萬用字元。例如:

    http*://*:*/*.html

    對於 URL 策略代理程式服務,如果未輸入連接埠號,則 http:// 的預設連接埠號為 80,https://. 的預設連接埠號為 443。

    若要允許對安裝在特定機器上的所有伺服器的資源進行管理,您可以將資源定義為 http://host*:*。此外,您可以定義以下資源,以授與該組織中所有服務的特定組織授權單位管理員權限。

  9. http://*.subdomain.domain.topleveldomain
  10. [選取動作]。對於 URL 策略代理程式服務,您可以選取以下一種預設動作或兩者皆選:

    • GET
    • POST
    • [選取動作值]。對於 URL 策略代理程式服務,您可以選擇以下一種動作值:

    • Allow 允許您存取與規則中所定義資源相符的資源。
    • Deny 不允許您存取與規則中所定義資源相符的資源。
  1. 按一下 [完成],以儲存此規則。這僅會將配置儲存在記憶體中。請依循步驟 8,以完成此程序。
  2. 重複步驟 1 至 5,以建立其他規則。
  3. 為此策略建立的所有規則均顯示在 [規則] 檢視的表格中。按一下 [儲存],以將這些規則加入至策略。
  4. 若要從策略中移除某個規則,請選取此規則,然後按一下 [移除]。

    可以透過按一下規則名稱旁邊的 [編輯] 連結,編輯任何規則定義。


目錄