定义浏览器访问权限策略

浏览器访问策略概览

浏览器访问权限策略为您的账户提供了细粒度控制,您可以管理不同用户对浏览器访问应用程序的访问权限。 浏览器访问权限策略没有设置顺序,所有规则都会应用于流量。

在您创建浏览器访问应用程序后,创建访问规则以允许用户连接。 例如,下面的截图显示了一条仅允许财务部门访问 SAP 数据库的规则。

Browser_Access_Applications.png

创建浏览器访问权限策略规则

为浏览器访问门户创建新的访问规则,并定义能访问此规则中特定应用程序的用户。 这是您可以为规则定义的用户和组:

  • 系统组 - 为您在 资产 > 群组 中创建的任何系统或手动群组

  • 用户 - 在 访问 > 目录服务 中从 AD 服务器添加到您账户中的 LDAP 群组和用户

  • SDP 用户 - 通过 访问 > 用户 > < 用户名 > > 一般 使用电子邮件地址连接到门户的个人用户

要为浏览器访问门户创建新的访问规则:

  1. 从导航菜单中,点击 访问 > 应用程序门户

  2. 访问策略 选项卡或部分中,点击 新建

    添加访问策略规则 面板打开。

  3. 规则名称 中,为访问规则输入名称。

  4. 添加可以访问此规则的应用程序的用户和组:

    1. 展开 用户/组 部分。

    2. 从下拉菜单中,选择可以访问这些应用程序的个人用户或组。

    3. 为此规则的其他用户或组重复上述步骤。

  5. 为此规则选择一个或多个应用程序:

    1. 展开 远程访问应用程序

    2. 在下拉菜单中,选择应用程序。

    3. 为其他应用程序重复之前的步骤。

    4. 点击 应用

  6. 最右侧的列 More_icon.png 允许您启用或禁用 SDP 访问规则。

    当规则被禁用时,会显示为灰色。

  7. 点击 保存。 浏览器访问规则被添加到访问权限策略中。

删除浏览器访问规则

删除不再使用的访问规则。 无法撤销删除规则。

删除浏览器访问规则方法:

  1. 从规则的右侧列,点击更多图标 More_icon.png 并选择 删除

  2. 点击 保存

    浏览器访问权限策略规则已删除。

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论