本文解释了如何编辑和发布使用修订的策略,以及多个管理员如何并行编辑策略。
许多 Cato 功能是通过一个由细粒定义规则组成的策略来管理的,这些规则决定了策略的运作方式。 某些策略支持多个管理员的并行编辑,并保存私人未发布的修订,以便在以后的会话中继续工作。 本文描述了如何处理支持修订和并发管理员的以下策略:
您可以编辑策略,并将更改保存到您自己的私人未发布修订中。 即使您退出 Cato 管理应用程序,此修订也会被保存,您可以在下次会话中继续编辑策略。 一旦完成所有更改,该策略即可发布到您的账户(发布的修订)。
不同的管理员可以并行编辑发布的修订,但其他管理员不能访问您的未发布修订。 保存在未发布修订中的规则将被锁定在其他管理员编辑之前,直到修订发布或被丢弃。
在更改发布之前,它们不会对账户策略产生影响,并且可以供您编辑。 例如:
-
管理员 A 编辑并将规则 1 保存到他们的未发布修订中
-
管理员 B 编辑并发布规则 2(规则 1 被锁定)
-
管理员 A 对规则 1 所做的更改直到管理员 A 发布后才会发布
有关如何为每个策略配置规则的详细说明,请参阅该策略的文档。
未发布的修订是已保存但未发布的策略版本。
当您将更改保存到未发布修订时,页面上会出现以下指示器:
-
对于正在编辑修订的管理员,
图标表示当前正在编辑的规则,更改是未发布修订的一部分
-
图标表示由其他管理员编辑锁定的规则
-
当编辑规则时,定义的规则顺序(位置)相对于不同的规则,那么这两个规则都对其他管理员锁定。 例如,如果您将规则位置分配在规则 5 之前,则规则 4 和规则 5 对其他管理员锁定。 有关锁定规则的更多信息,请参见 覆盖规则的锁定。
-
-
标签 未发布修订 出现在规则库上方
-
更改的规则数量显示在 发布 按钮上
在将更改保存到规则后,您可以 丢弃 或 发布 您的未发布修订。 对于每个操作,将发生以下情况:
-
丢弃 - 所有更改都被丢弃,未发布的修订不再可访问
注意
注意: 丢弃 操作无法撤消。
-
发布 - 所有未发布修订中的更改都会应用到账户策略中,并出现在已发布修订以及其他管理员的未发布修订中
注意
注意: 发布 操作无法撤消。
此外,在您 丢弃 或 发布 修订之后:
-
规则不再对其他管理员进行锁定
-
页面显示策略的已发布修订
本部分描述了在以下用例中编辑策略的工作流:
-
当没有其他管理员编辑策略且没有规则被锁定时
-
当其他管理员同时编辑规则并它们被锁定时
当没有其他管理员将更改保存到他们的私人修订中时,您可以在没有限制的情况下编辑规则,将更改保存到您的私人修订中,然后将其发布到账户策略(发布的修订)。
以下示例来自互联网防火墙策略。
当您需要编辑一个包含锁定规则的策略时,您可以覆盖锁定以编辑规则,将更改保存到您的私人修订中,然后将其发布到账户策略。
编辑包含锁定规则的策略:
-
从导航菜单,导航到策略页面。
策略页面打开到您现有的未发布修订,或到最新的已发布修订。
-
创建或编辑规则。 有关更多信息,请参阅该策略的文档。
-
有关锁定规则,请参见以下 覆盖规则的锁定。
-
-
点击 应用。 新规则被添加到规则库。
-
点击 保存。
更改保存到您的未发布修订中。
-
点击 发布。
-
在 发布修订 确认窗口中,点击 发布。 您的修订应用于账户策略。
将鼠标悬停在锁定规则上,会显示锁定该规则的管理员名称和该规则已锁定的时间长度。 在覆盖锁定规则之前,我们建议您与锁定该规则的管理员协调您的更改。
您只能从您的未发布修订中覆盖规则上的锁定,而不能从已发布修订中。 这意味着在您可以覆盖规则上的锁定之前,至少要将其他更改保存到您的修订。 覆盖规则的锁定会丢弃其他管理员的整个未发布修订,并且无法撤消。
注意: 覆盖规则的锁定会丢弃其他管理员的整个未发布修订,并且无法撤消。
发布您的未发布修订,并将更改应用到策略。
0 条评论
文章评论已关闭。