添加基础访问控制规则

操作场景

系统支持从应用、接口、Host、用户、客户端IP等维度配置基础访问控制规则，对命中规则的请求实行放行或阻断动作。

例如，应用Demo拥有文件下载接口，您可以添加基础访问控制规则阻断访问应用Demo的文件下载接口的请求。

本章节介绍如何创建基础访问控制规则。

操作步骤

1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
2. 在左侧导航栏，选择“安全策略 > 访问控制” 。
3. 选择“基础访问控制”页签，单击“添加”，配置基础访问控制规则参数。相关参数说明请参见表 基础访问控制规则参数说明。
   图1 配置基础访问控制规则
   

   表1 添加基础访问控制规则参数说明

   参数	说明
   规则名称	自定义规则的名称。
   规则描述	添加规则的描述信息。
   应用名称	选择该规则适用的应用。
   规则条件	配置该规则的规则条件，可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。
   执行动作	配置命中该规则后的执行动作。
   优先级	当请求命中多个基础访问控制规则时，优先级更高的规则生效。
   生效时间	配置规则的生效时间。 永久生效：该规则开启状态下永久生效。 自定义：配置在每周或每天的固定时间段生效。
   是否开启	开启和关闭基础访问控制规则。 开启状态：添加规则后直接生效。 关闭状态：配置完成后不生效，需要手动开启。

4. 单击“确定”，添加基础访问控制规则。

操作结果

添加完成后，访问控制规则生效；访问应用的请求将根据规则放行和阻断。

相关操作

在“基础访问控制规则”列表页面，您还可以进行以下管理操作：

• 修改基础访问控制规则：找到目标规则，单击右侧的“编辑”。
• 删除基础访问控制规则：找到目标规则，单击右侧的“删除”。
• 批量删除基础访问控制规则：勾选多个目标规则，单击右上角的“删除”。
• 批量启用基础访问控制规则：勾选多个目标规则，单击右上角的“启用”。
• 批量禁用基础访问控制规则：勾选多个目标规则，单击右上角的“禁用”。