访问控制策略配置

配置访问控制策略

1. 登录管理中心。
2. 选择左侧导航栏的“应用管理”。
3. 在“全部应用”页签，单击待修改的应用操作列的“配置”。
4. 单击“访问控制”，进入“访问控制”页签。
5. 开启/关闭访问控制开关：在“基础设置”中开启/关闭访问控制开关即可。

   开启后需配置默认策略，请参见步骤6。

6. 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。
   

   默认策略用于访问该应用时无法匹配到应用访问策略的用户。

7. 根据所需，修改、新增或删除策略。
   • 修改策略：单击指定策略操作列的“编辑”，修改策略参数，参数说明如表1所示。
   • 新增策略：单击“添加策略”，配置策略参数，参数说明如表1所示。

     表1 添加策略参数说明

     参数名称	参数说明
     策略名称	应用访问策略的名称。
     描述	可选项，应用访问策略的描述信息。
     访问时间	可选择任意时间、指定星期范围内或指定日期范围内。
     区域范围	可选择不限定或指定ip段。 选择指定ip段后，需先添加区域范围，包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。
     访问策略	勾选访问策略。 允许访问：符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝：符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证：符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证，验证通过后即可访问该应用。

   • 删除策略：单击指定策略操作列的“删除”，单击“确认”。
     

     删除后，该策略的数据将被删除且不可恢复，请谨慎操作。