更新时间:2024-11-26 GMT+08:00
分享

添加基础访问控制规则

操作场景

系统支持从应用、接口、Host、用户、客户端IP等维度配置基础访问控制规则,对命中规则的请求实行放行或阻断动作。

例如,应用Demo拥有文件下载接口,您可以添加基础访问控制规则阻断访问应用Demo的文件下载接口的请求。

本章节介绍如何创建基础访问控制规则。

操作步骤

  1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台
  2. 在左侧导航栏,选择安全策略 > 访问控制
  3. 选择“基础访问控制”页签,单击“添加”,配置基础访问控制规则参数。相关参数说明请参见表 基础访问控制规则参数说明

    图1 配置基础访问控制规则
    表1 添加基础访问控制规则参数说明

    参数

    说明

    规则名称

    自定义规则的名称。

    规则描述

    添加规则的描述信息。

    应用名称

    选择该规则适用的应用。

    规则条件

    配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。

    执行动作

    配置命中该规则后的执行动作。

    优先级

    当请求命中多个基础访问控制规则时,优先级更高的规则生效。

    生效时间

    配置规则的生效时间。
    • 永久生效:该规则开启状态下永久生效。
    • 自定义:配置在每周或每天的固定时间段生效。

    是否开启

    开启和关闭基础访问控制规则。
    • 开启状态:添加规则后直接生效。
    • 关闭状态:配置完成后不生效,需要手动开启。

  4. 单击“确定”,添加基础访问控制规则。

操作结果

添加完成后,访问控制规则生效;访问应用的请求将根据规则放行和阻断。

相关操作

“基础访问控制规则”列表页面,您还可以进行以下管理操作:

  • 修改基础访问控制规则:找到目标规则,单击右侧的“编辑”
  • 删除基础访问控制规则:找到目标规则,单击右侧的“删除”
  • 批量删除基础访问控制规则:勾选多个目标规则,单击右上角的“删除”
  • 批量启用基础访问控制规则:勾选多个目标规则,单击右上角的“启用”
  • 批量禁用基础访问控制规则:勾选多个目标规则,单击右上角的“禁用”

相关文档