规则视角即从白名单规则的视角管理访问控制权限。
新增权限
1. 登录 云防火墙控制台,在左侧导航中,选择零信任运维 > 权限管理。
2. 在权限管理,单击新增权限。
3. 选择规则视角,填写访问源、访问目的及描述。
参数名称 | 说明 |
访问源类型 | 个人:选中后可选择 iOA 中的个人用户或微信用户。 组织:可选择 iOA 中的组织或全部微信用户。 |
访问目的类型 | 服务器:选择服务器类型资产。 Web 服务:选择 Web 服务类型资产。 注意: 当身份信息选择了 iOA 身份后,不限制 Web 服务类型;若身份信息选择微信身份,则 Web 服务仅可选择已绑定域名且防护类型为高级防护的资产。 数据库:选择数据库类型资产。 注意: 不支持微信身份,仅限 iOA 内网有端运维。 资产分组:选择资产分组,云防火墙会自动下发权限至资产分组下的服务器类型和数据库类型资产。 标签:选择资源标签,云防火墙会自动下发权限至资源标签关联的服务器类型和数据库类型资产。 |
4. 单击确定,云防火墙会自动根据填写的身份信息和授权资产下发访问权限,您也可以在身份视角或对应资产处查看到对应权限。权限下发可能会有延迟,请耐心等待。
编辑权限
1. 找到想要修改的权限,单击右侧的编辑。
2. 您可以在权限编辑态中修改身份信息、授权资产或描述。具体字段请参考新增权限。
查看权限
1. 登录 云防火墙控制台,在左侧导航中,选择零信任运维 > 权限管理。
2. 在权限管理,单击规则切换至规则视角。
3. 您可以在下方的权限列表中查看所有具备权限的规则内容。
4. 支持按照权限 ID、身份信息、授权资产、描述进行权限检索。
