致远互联协同管理解决方案

访问控制策略配置 可以通过添加访问控制策略，允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略，也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签，单击待修改的应用操作列的“配置”。

查看更多 →

访问控制策略管理 导入/导出防护策略 调整防护规则的优先级 管理防护规则 管理黑白名单 管理时间计划 父主题： 配置访问控制策略管控流量

查看更多 →

访问控制策略概述 开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效的帮助您对内部 服务器 与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表 防护规则和黑/白名单的区

查看更多 →

配置访问控制策略 概述 访问控制可控制访问API的IP地址和账户，保护后端服务。您可以创建访问控制策略，允许/禁止某个IP地址或账号访问绑定策略的API。 访问控制策略和API本身是相互独立的，只有将API绑定访问控制策略后，访问控制策略才对API生效。 同一个API在同一个环境

查看更多 →

operation_control_status_id String 本次操作控制策略的ID。 最小长度：1 最大长度：64 operation_type String 操作类型，启用控制策略或禁用控制策略。 最小长度：1 最大长度：64 status String 控制策略实施的状态 SUCCEEDED | FAILED

查看更多 →

设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中，单击“创建”。 设置登录时间控制策略，单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置

查看更多 →

什么是服务控制策略？ 服务控制策略是一种组织策略，可帮助您确保成员账号的行为符合组织的访问控制准则。SCP负责提供组织账号的最大可用权限集合，为OU和账号挑选合法的权限集合。

查看更多 →

配置API的控制策略 配置API的流量控制 配置API的访问控制 配置API的凭据配额控制 配置API的凭据访问控制 父主题： 服务集成指导

查看更多 →

删除访问控制策略 操作场景 当已创建的访问控制策略不再需要时，可以将此访问控制策略删除。 前提条件 已创建访问控制策略。 操作步骤 进入共享版控制台。 选择“开放API > 访问控制”，进入访问控制策略列表页面。 通过以下任意一种方式，弹出“删除访问控制策略”对话框。 在待删除的访问控制策略所在行，单击“删除”。

查看更多 →

同一个环境中一个API只能被一个访问控制策略绑定，一个访问控制策略可以绑定多个API。 创建访问控制策略 进入共享版控制台。 选择“开放API > 访问控制”，进入访问控制策略列表页面。 单击“创建访问控制策略”，弹出“创建访问控制策略”对话框。 输入表1如所示信息。 表1 访问控制策略信息 信息项 描述

查看更多 →

绑定访问控制策略 绑定访问控制策略可控制访问API的客户端（API调用者）IP地址，保护后端服务。您可以为客户端设置访问控制策略，允许/禁止某个IP地址的客户端访问API。 操作步骤 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理

查看更多 →

访问控制策略说明 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和账户，您可以通过设置IP地址或账户的黑白名单来禁止/允许某个IP地址/账号名/账号ID访问API。实例级访问控制策略请参考表1。 访问控制策略和API本身是相互独立的，只有将

查看更多 →

据库，支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 新建数据库控制策略 登录云 堡垒机 系统。 选择“策略 > 数据库控制策略 >策略列表”，进入策略列表页面。 单击“新建”，弹出策略基本信息配置窗口。 选择一个策略，单击“更多 > 插

查看更多 →

录重新连接，相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录云堡垒机系统。 选择“策略 > 命令控制策略”，进入命令控制策略列表页面。 查询命令控制策略。 快速查询 在搜索框中输入关键字，根据策略名称、用户、资源名

查看更多 →

设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中，单击“创建”。 设置登录IP地址控制策略后，单击“确定”。 如果系统管理员给自己设置了

查看更多 →

配置流量控制策略 概述 流量控制可限制单位时间内API的被调用次数，保护后端服务。为了提供持续稳定的服务，您可以创建流控策略，对绑定策略的API进行流量控制。 流量控制策略和API本身是相互独立的，只有将API绑定流量控制策略后，流量控制策略才对API生效。 同一个API在同一个

查看更多 →

访问控制策略说明 访问控制策略是API网关代理提供的API安全防护组件之一，主要用来控制访问API的IP地址和账户，您可以通过设置IP地址或账户的黑白名单来禁止/允许某个IP地址或账户访问API。 访问控制策略和API本身是相互独立的，只有将访问控制策略绑定API后，访问控制策略才对绑定的API生效。

查看更多 →

修改流量控制策略 功能介绍 当迁移任务未执行完成时，修改迁移任务的流量控制策略。 URI PUT /v1/{project_id}/objectstorage/task/{task_id} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id 是 项目ID。

查看更多 →

设置项目级权限控制策略 功能介绍 设置项目级权限控制策略 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI PUT /v1/{project_id}/eihealth-

查看更多 →

通过控制策略治理多账号环境 RGC提供多种控制策略，在RGC中创建的OU将会自动应用必选的控制策略，管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 在组织中创建的OU需要在RGC中注册后，即可应用控制策略。 在RGC中创建的OU应用控制策略时，预防性控制策略将应用于该OU

查看更多 →

限。 描述 关于控制策略的描述。 后续操作 如果需要对某个凭据进行流量控制，可以在“流量控制策略”中为凭据绑定流量控制策略。绑定后，该凭据的流量受特殊凭据的阈值限制，而API流量和用户流量仍受流量控制策略限制。 如果需要对某个租户进行流量控制，可以在“流量控制策略”中为租户绑定流

查看更多 →