访问策略定义了操作员的访问控制信息。管理员可通过引用访问控制策略来限制操作员是否可以登录简云管理平台。当访问策略被操作员引用后,访问策略限制才会生效。
访问策略根据限制的类型可分为以下几种情况:
只限制操作员访问系统的时间:操作员只能在指定时间访问系统。
只限制操作员登录系统使用的IP:操作员只能使用指定的IP访问系统。
同时限制操作员登录系统使用的IP和访问系统的时间。
在同时限制操作员登录系统使用的IP和访问系统的时间的情况下,操作员是否能够登录系统根据以下情况进行判断:
当操作员登录系统使用的IP与访问策略规则匹配时,即操作员登录系统使用的IP属于访问策略规则中设置的IP范围内:
若规则的访问类型为允许,则在允许访问系统的时间段内,可以登录。
若规则的访问类型为拒绝,则无法登录。
当操作员登录系统使用的IP与访问策略规则未匹配时,使用默认访问类型对其进行处理:
若默认访问类型为允许,则在允许访问系统的时间段内,可以登录。
若默认访问类型为拒绝,则无法登录。
默认访问类型和规则中的访问类型不能全部一致。
如果访问策略正在被操作员使用,则不允许删除。
一个访问策略中可包含多条规则。
选择顶部“云安全”页签,单击左侧导航树中[网络安全/平台访问策略]菜单项,进入平台访问策略列表页面。
单击<增加>按钮,弹出增加访问策略对话框。
设置相关参数。关于参数的详细介绍,请参见参数说明。
设置完成后,单击<确定>按钮。
选择顶部“云安全”页签,单击左侧导航树中[网络安全/平台访问策略]菜单项,进入访问策略列表页面。
选中待修改的策略,单击<修改>按钮,弹出修改访问策略对话框。
修改相关参数。关于参数的详细介绍,请参见参数说明。
修改完成后,单击<确定>按钮。
选择顶部“云安全”页签,单击左侧导航树中[网络安全/平台访问策略]菜单项,进入访问策略列表页面。
选中待删除的策略,单击<删除>按钮,弹出操作确认对话框。
单击<确定>按钮。
选择顶部“云安全”页签,单击左侧导航树中[网络安全/平台访问策略]菜单项,进入访问策略列表页面。
选中待查看的策略,单击<查看>按钮,弹出查看访问策略对话框。
查看对应的访问策略信息。
策略名称:访问策略的显示名称。
描述:策略的自定义描述。
默认访问类型:操作员登录系统未匹配上访问策略规则时,则使用默认访问类型对其进行处理,包括允许、拒绝,默认为允许。
访问时间控制:是否控制操作员访问系统的时间,包括不启用、每周、每天,默认为不启用。
起始IP:规则使用的起始IP。
结束IP:规则使用的结束IP。若操作员登录系统所用IP属于设置的IP范围,系统将根据规则定义的访问类型允许或拒绝操作员登录。