Работа с редакциями политик

Эта статья объясняет, как редактировать и публиковать политики, которые используют редакции, а также как несколько администраторов могут редактировать политику параллельно.

Обзор

Многие функции Cato управляются через политику, которая состоит из списка детализированных правил, определяющих, как функционирует политика. Некоторые политики поддерживают параллельное редактирование несколькими администраторами и сохранение приватных, неопубликованных редакций для продолжения работы в следующей сессии. Эта статья описывает, как работать с следующими политиками, поддерживающими редакции и параллельное редактирование администраторами:

Ревизии политик и параллельное редактирование несколькими администраторами

Вы можете редактировать политику и сохранять изменения в своей приватной неопубликованной редакции. Эта редакция сохраняется даже если вы выходите из Приложения Управления Cato, и вы можете продолжить редактирование политики в следующей сессии. Когда все изменения внесены, политика может быть опубликована в вашем аккаунте (опубликованная редакция).

Различные администраторы могут редактировать опубликованную редакцию параллельно, однако никто другой не может получить доступ к вашей неопубликованной редакции. Правила, сохраненные в неопубликованной редакции, заблокированы для редактирования другими администраторами до тех пор, пока редакция не будет опубликована или отброшена.

До тех пор, пока изменения не опубликованы, они не влияют на политику аккаунта и остаются доступными для дальнейшего редактирования. Например:

  • Админ A редактирует и сохраняет правило 1 в своей неопубликованной редакции

  • Админ B редактирует и публикует правило 2 (правило 1 заблокировано)

  • Изменения, внесенные админом A в правило 1, не публикуются, пока админ A их не опубликует

Для подробного объяснения, как настроить правила для каждой политики, см. документацию по этой политике.

Понимание неопубликованных редакций

Неопубликованная редакция - это версия политики, которая была сохранена, но не опубликована.

Unpublished_Revision.png

Когда вы сохраняете изменения в неопубликованной редакции, на странице появляются следующие индикаторы:

  • Для администратора, редактирующего редакцию, значок Edit_rule.png указывает на правила, которые в настоящее время редактируются, и изменения являются частью неопубликованной редакции

  • Значок Lock_rule.png указывает на правила, заблокированные для редактирования другим администратором

    • Когда редактирование правила определяется с порядком правила (Позиция) относительно другого правила, оба правила блокируются для других администраторов. Например, если вы назначаете позицию правила перед правилом 5, то правила 4 и правило 5 блокируются для других администраторов. Для получения дополнительной информации о заблокированных правилах, см. Снятие блокировки для правила.

  • Метка Неопубликованная редакция появляется над базой правил

  • Количество правил с изменениями отображается на кнопке Опубликовать

После сохранения изменений в правилах вы можете Отбросить или Опубликовать вашу неопубликованную редакцию. Вот что происходит при каждом из этих действий:

  • Отбросить - все изменения отбрасываются, и неопубликованная редакция больше недоступна

    Примечание

    Примечание: действие Отбросить нельзя отменить.

  • Опубликовать - все изменения в неопубликованной редакции применяются к политике аккаунта и отображаются в опубликованной редакции, а также в неопубликованных редакциях других администраторов

    Примечание

    Примечание: действие Опубликовать нельзя отменить.

Кроме того, после того, как вы Отбросили или Опубликовали редакцию:

  • Правила больше не заблокированы для других администраторов

  • На странице отображается опубликованная редакция политики

Заблокированные правила

Когда вы сохраняете изменения в правилах в неопубликованной редакции, эти правила блокируются для предотвращения редактирования другими администраторами. Если вам нужно отредактировать заблокированное правило, вы можете навести курсор на блокировку, чтобы увидеть, какой администратор его заблокировал, и связаться с ним, чтобы он отбросил или опубликовал свою редакцию и разблокировал правило. В случаях, когда администратор не может быть доступен, возможно снять блокировку и затем отредактировать правило. Когда вы снимаете блокировку, вы отбрасываете всю неопубликованную редакцию другого администратора, включая изменения всех правил, и эти изменения нельзя восстановить. Другой администратор видит опубликованную редакцию при следующем входе в систему.

Примечание

Примечание: вы можете снять блокировку правила только из своей неопубликованной редакции, а не из опубликованной редакции. Это означает, что как минимум одно другое изменение должно быть сохранено в вашей редакции, прежде чем вы сможете снять блокировку правила.

Редактирование редакций политик

Этот раздел описывает рабочие процессы редактирования политики в следующих случаях использования:

  • Когда политика не редактируется другим администратором и никакие правила не заблокированы

  • Когда другой администратор параллельно редактирует правила и они заблокированы

Редактирование политики без заблокированных правил

Когда никакой другой администратор не сохраняет изменения в своей приватной редакции, вы можете редактировать правила без ограничений, сохранить изменения в своей приватной редакции, а затем опубликовать их в политике аккаунта (опубликованная редакция).

Пример ниже из политики интернет-межсетевого экрана.

Internet_Firewall_Revisions_no_lock.png

Чтобы отредактировать политику без заблокированных правил:

  1. Из меню навигации перейдите на страницу политики.

    Страница политики открывается для вашей существующей неопубликованной редакции или для самой новой опубликованной редакции.

  2. Отредактируйте правило.

  3. Нажмите Применить. Новое правило добавляется в базу правил.

  4. Нажмите Сохранить, затем Опубликовать.

  5. В окне подтверждения Опубликовать редакцию нажмите Опубликовать. Ваша редакция применяется к политике аккаунта.

Редактирование политики, включающей заблокированные правила

Когда вам нужно отредактировать политику, включая изменения заблокированных правил, вы можете снять блокировки, чтобы отредактировать правила, сохранить изменения в своей приватной редакции, а затем опубликовать их в политике аккаунта.

Internet_Firewall_Revisions.png

Чтобы отредактировать политику, включая заблокированные правила:

  1. Из меню навигации перейдите на страницу политики.

    Страница политики открывается для вашей существующей неопубликованной редакции или для самой новой опубликованной редакции.

  2. Создайте или отредактируйте правила. Для получения дополнительной информации см. документацию по политике.

  3. Нажмите Применить. Новое правило добавляется в базу правил.

  4. Нажмите Сохранить.

    Изменения сохраняются в вашей неопубликованной редакции.

  5. Нажмите Опубликовать.

  6. В окне подтверждения Опубликовать редакцию нажмите Опубликовать. Ваша редакция применяется к политике аккаунта.

Снятие блокировки для правила

Наведение на заблокированное правило отображает имя администратора, который заблокировал правило, и длительность времени, в течение которого правило заблокировано. Перед снятием блокировки с заблокированного правила рекомендуется согласовать ваши изменения с администратором, который заблокировал правило.

Вы можете снять блокировку правила только из своей неопубликованной редакции, а не из опубликованной редакции. Это означает, что как минимум одно другое изменение должно быть сохранено в вашей редакции, прежде чем вы сможете снять блокировку правила. Снятие блокировки правила отбрасывает всю неопубликованную редакцию другого администратора и не может быть отменено.

Примечание: снятие блокировки правила отбрасывает всю неопубликованную редакцию другого администратора и не может быть отменено.

Override_Lock_hover2.png

Чтобы снять блокировку правила:

  1. Наведите мышь на Lock_rule.png в строке правила, которое вы хотите отредактировать. Появляется окно с информацией об истории редактирования правила.

  2. Нажмите Снять блокировку.

    Примечание: снятие блокировки правила отбрасывает всю неопубликованную редакцию другого администратора и не может быть отменено.

  3. В окне подтверждения нажмите Снять блокировку и отбросить. Неопубликованная редакция другого администратора отбрасывается, и правило разблокируется для редактирования.

Публикация неопубликованных редакций

Опубликуйте свою неопубликованную редакцию и примените изменения к политике.

Чтобы опубликовать неопубликованную редакцию:

  1. Из меню навигации перейдите на страницу политики.

    Страница политики открывается для вашей существующей неопубликованной редакции.

  2. Нажмите Опубликовать.

  3. В окне подтверждения Опубликовать редакцию нажмите Опубликовать. Ваша редакция применяется к политике аккаунта.

Отбрасывание неопубликованной редакции

Отбросьте свои неопубликованные изменения и вернитесь к опубликованной политике аккаунта.

Чтобы отбросить свою неопубликованную редакцию:

  1. Из меню навигации перейдите на страницу политики.

    Страница политики открывается на вашей существующей неопубликованной редакции.

  2. Нажмите Отменить.

  3. В окне подтверждения Отменить редакцию нажмите Отменить. Ваша редакция отменена, и страница показывает опубликованную политику учетной записи.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 1

0 комментариев