ポリシー変更の操作

この記事では、変更を使用するポリシーを編集および公開する方法、さらに複数の管理者が同時にポリシーを編集する方法について説明します。

概要

多くのCato機能は、ポリシーを通じて管理され、そのポリシーは機能を決定する詳細に定義されたルールのリストで構成されています。一部のポリシーは、複数の管理者による同時編集をサポートしており、未公開の変更を後のセッションで続行するために保存できます。この記事では、変更と同時管理者をサポートする次のポリシーを操作する方法について説明します。

複数の管理者によるポリシーの変更と同時編集

ポリシーを編集し、変更を未公開の個人の変更として保存できます。この変更はCato管理アプリケーションからログアウトしても保存され、次のセッションでポリシーを編集し続けることができます。すべての変更が完了すると、アカウントにポリシーが公開されます（公開済みの変更）。

異なる管理者は、公開済みの変更を同時に編集できますが、他の管理者は未公開の変更にアクセスできません。未公開の変更に保存されたルールは、変更が公開または破棄されるまで他の管理者により編集されません。

変更が公開されるまで、アカウントポリシーには影響を与えず、編集が可能なままです。例：

管理者Aはルール1を編集し、未公開の変更として保存
管理者Bはルール2を編集して公開（ルール1はロックされている）
管理者Aがルール1に行った変更は、管理者Aがそれを公開するまで公開されません

各ポリシーのルールを設定する方法についての詳細な説明は、そのポリシーのドキュメントを参照してください。

未公開の変更の理解

未公開の変更は保存されたものの、公開されていないポリシーのバージョンです。

未公開の変更に対する変更を保存すると、ページには次のインジケーターが表示されます。

管理者が変更を編集している場合、アイコンは現在編集中のルールを示し、これらの変更が未公開の変更の一部であることを示します。
アイコンは、他の管理者によって編集がロックされたルールを示します。
- ルールの編集がルール順序（位置として定義されている場合）、これは他のルールに相対しています。これにより、両方のルールが他の管理者にロックされます。たとえば、ルールの位置をルール5より前に割り当てると、ルール4とルール5が他の管理者にロックされます。ロックされたルールについての詳細は、ルールのロックをオーバーライドするを参照してください。
ルールベースの上には未公開の変更のラベルが表示されます
変更のあるルールの数は、公開ボタンに表示されます

ルールに対する変更を保存した後、破棄または公開することができます。これらの操作で何が起こるかを以下に説明します。

破棄 - すべての変更が破棄され、未公開の変更がアクセスできなくなります

ノート

注意: 破棄操作は元に戻せません。
公開 - 未公開の変更すべてがアカウントポリシーに適用され、公開された変更に表示され、他の管理者の未公開の変更にも現れます

ノート

注意: 公開操作は元に戻せません。

さらに、破棄または公開した後：

他の管理者に対するルールのロックは解除されます
ポリシーの公開された変更がページに表示されます

ロックされたルール

未公開の変更にルールを保存すると、それらのルールは他の管理者による編集を防ぐためにロックされます。ロックされたルールを編集する必要がある場合、ロックをホバーすることで誰がロックしたかを確認し、それにより連絡を取って破棄または公開してもらい、ロックを解除させることができます。管理者に連絡を取れない場合、ロックをオーバーライドしてルールを編集することができます。ロックをオーバーライドすると、他の管理者の未公開変更全体が破棄され、それを戻すことはできません。次回ログインする際、他の管理者には公開された変更が表示されます。

ノート

注意: あなたの未公開の変更からのみルールのロックをオーバーライドできます。公開された変更からではありません。ルールのロックをオーバーライドする前に、少なくとも他の何らかの変更があなたの変更に保存されている必要があります。

ポリシー変更の編集

このセクションでは、次のような状況でポリシーを編集するためのワークフローについて説明します。

他の管理者がポリシーを編集しておらず、ルールがロックされていない場合
他の管理者がルールを同時に編集しており、それらがロックされている場合

ロックされていないルールを含むポリシーの編集

他の管理者が未公開の変更に変更を保存していない場合、制限なくルールを編集し、変更を未公開の変更に保存し、その後アカウントポリシー（公開済みの変更）に公開できます。

以下の例はインターネットファイアウォールポリシーからのものです。

ロックされていないルールを含むポリシーを編集するには、次の手順を実行します。

ナビゲーションメニューからポリシーページに移動します。

ポリシーページは、既存の未公開の変更または最新の公開済み変更を開きます。
ルールを編集します。
適用をクリックします。新しいルールがルールベースに追加されます。
保存して公開をクリックします。
公開の確認ウィンドウで公開をクリックします。あなたの変更がアカウントポリシーに適用されます。

ロックされたルールを含むポリシーの編集

ロックされたルールを含むポリシーを編集し、ルールを編集するためにロックを解除し、変更を未公開の変更に保存し、その後アカウントポリシーに反映して公開できます。

ロックされたルールを含むポリシーを編集するには、次の手順を実行します。

ナビゲーションメニューからポリシーページに移動します。

ポリシーページは、既存の未公開の変更または最新の公開済み変更を開きます。
ルールを作成または編集します。詳細情報はポリシーのドキュメントを参照してください。
- ロックされたルールについては、以下のルールのロックをオーバーライドするを参照してください。
適用をクリックします。新しいルールがルールベースに追加されます。
保存をクリックします。

変更が未公開の変更に保存されます。
公開をクリックします。
公開の確認ウィンドウで公開をクリックします。あなたの変更がアカウントポリシーに適用されます。

ルールのロックをオーバーライドする

ロックされたルールにホバリングすると、そのルールをロックした管理者の名前とロックされた時間が表示されます。ロックされたルールをオーバーライドする前に、そのルールをロックした管理者と変更を調整することをお勧めします。

あなたの未公開の変更からのみルールのロックをオーバーライドできます。公開された変更からではありません。ルールのロックをオーバーライドする前に、少なくとも他の何らかの変更があなたの変更に保存されている必要があります。ルールのロックをオーバーライドすると、他の管理者の未公開の変更全体が破棄され、それを戻すことはできません。

注意: ルールのロックをオーバーライドすると、他の管理者の未公開の変更全体が破棄され、それを戻すことはできません。

ルールのロックをオーバーライドするには：

編集したいルールの行でロックアイコンにマウスを重ねます。ルールの編集履歴に関する情報が表示されるウィンドウが表示されます。
ロックをオーバーライドをクリックします。

注意: ルールのロックをオーバーライドすると、他の管理者の未公開の変更全体が破棄され、それを戻すことはできません。
確認ウィンドウでオーバーライドして破棄をクリックします。他の管理者の未公開の変更が破棄され、ルールが編集されます。

未公開の変更を公開

未公開の変更を公開し、ポリシーに変更を適用します。

未公開の変更を公開するには：

ナビゲーションメニューからポリシーページに移動します。

ポリシーページが既存の未公開リビジョンに開きます。
公開をクリックします。
リビジョンの公開 確認ウィンドウで、公開をクリックします。リビジョンがアカウントポリシーに適用されます。

未公開リビジョンの破棄

未公開の変更を破棄し、公開されたアカウントポリシーの表示に戻ります。

未公開リビジョンを破棄するには：

ナビゲーションメニューからポリシーページに移動します。

ポリシーページが既存の未公開リビジョンに開きます。
破棄をクリックします。
リビジョンの破棄 確認ウィンドウで、破棄をクリックします。リビジョンが破棄され、ページには公開されたアカウントポリシーが表示されます。