说明:
V11.x 系列版本(11.0、11.1、11.2 及后续版本)均属于 V11.0 大版本更新范畴。
iOA 零信任安全管理系统(SaaS)V11.0 版本灰度发布中,当前暂未全量更新。
数据访问策略用于对 HTTP 和 HTTPS 的访问请求实现在7层上的访问控制。该策略通过评估 User-Agent、IP 地址、地理位置等是否符合设定的安全要求,以进行授权决策,并动态地赋予访问权限。此外,该策略还支持文件下载拦截和文件水印功能,以确保资源访问和文件使用的安全性。
配置数据访问策略前,先确保用户访问权限正确。用户访问权限是静态授权,访问安全策略是在静态授权的基础上,根据当前访问场景是否满足安全要求,动态地赋予访问权限。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择可信接入管理 > Web资源动态访问。
2. 在Web资源动态访问页面,单击添加数据访问策略。
3. 在新建策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加用户 ,勾选需管控的用户/用户组,单击确定。
3.3 单击添加资源,勾选需管控的资源/资源组,单击确定。
4. 设定条件:单击添加条件。
4.1 支持访问浏览器、指定 IP 分组、地理位置的接入。
参数 | 判断条件 | 说明 |
指定访问浏览器 | 包含任意 均不包含 | 根据实际需求选择指定浏览器。 |
自定义 User-Agent | 等于 不等于 正则匹配 正则不匹配 | 根据实际需求输入自定义 User-Agent 。 |
用户接入 IP | 包含任意 均不包含 | 选择管控的 IP 分组。 |
用户接入的地理位置 | 包含任意 均不包含 | 选择管控的地理位置。 |
5. 单击切换且/或,通过条件之间“且”、“或”运算来实现复杂场景的访问控制。
6. 设定处置:
允许访问:管控范围内的用户允许访问指定的业务资源,当访问权限设置为“允许访问”时,可设置数据安全管控。
禁止访问:直接阻止用户的本次访问行为,请谨慎使用该处置手段,当访问权限设置为“禁止访问”时,数据安全管控功能置灰。
7. 配置完成后单击保存,在静态授权的基础上,根据当前用户访问场景自动判断是否满足安全要求,动态地赋予用户资源访问权限。
