1.策略与策略集用于策略的建立、修改、删除、禁止与使能。可通过页面的搜索框进行过滤；每条策略最右侧的图标用于修改该条策略的基本信息。界面如下：

2.点击添加，在弹出框内输入名称等信息，即可新建一条策略。

3.新建策略后，点击策略名称，可进入策略详细页面，详细页面可查看该策略的详细信息，并可配置策略的作用范围，策略的详细规则，策略分为范围内策略与范围外策略。

4.策略范围是通过选择工作组标签来设定的，若策略范围所选定的标签涵盖某工作组的标签，则该策略集对此工作组生效。

5.策略规则分为范围内规则和范围外规则，分为作用于策略范围所涵盖的工作组内和范围外对该范围内的访问规则。

在范围内规则处点击新建，弹出框中设置本条规则的服务提供者，所提供的服务，以及允许的访问者。

例如，我们让标签为DB的工作负载可以访问标签为APP的工作负载的Mysql（tcp/3306）服务，具体设置如下图：

                    
注意
                    
1.可在新建规则时，直接新建标签及服务。
2.可以选择某一个工作负载。


                    
                  
                  

6.对于已建立的规则可以点击每条规则最右侧的标志进行修改。服务者和访问者均可多选，而服务只能单项选择。

7.工作组间规则的设置如上，其作用于范围外对范围内的访问。