远程零信任办公服务帮助您管理企业员工,合作伙伴,项目合作方等不同角色人员对内部系统的访问权限,支持精细化的应用授权管理,可以按照用户组,角色,组织架构,用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后,点击左侧我的应用查看具备访问权限的系统列表。
前提条件
完成身份管理-用户与组织配置,具体步骤,请参见用户与组织。
完成应用管理-应用配置,具体步骤,请参见应用配置。
若需按照用户组进行授权,需完成身份管理-用户组管理配置,具体步骤,请参见用户组管理。
操作步骤
- 登录边缘安全加速控制台。
- 在首页产品能力栏目,选择零信任进入工作台。
- 在左侧导航栏,AOne零信任-应用-应用授权,查看应用访问策略。
- 在应用访问策略页面,单击新增策略。
- 在 添加策略 页面,通过如下3个步骤完成策略添加。
- 添加基础配置,填写策略名称、策略描述,点击下一步。
- 选择应用范围,支持按照应用标签,应用类型进行筛选,以及通过应用地址,域名,IP等信息搜索应用,完成筛选后,勾选此策略需要授权的应用范围。
- 选择用户生效范围,支持按照用户、组织、用户组三种维度进行授权,请选择其中一种维度进行生效范围勾选,只支持保存一种维度的类型,若切换其他维度进行重新选择,保存时将只保存当前维度勾选范围的内容。
- 根据选择的维度,进行对应范围的筛选和勾选,完成筛选后点击确定,完成应用授权策略的配置。
字段 字段说明 策略名称 策略的名称,便于进行区分和记忆。 描述 策略的说明。 动作 目前只支持授权访问动作。 有效期 授权策略的有效期,超过有效期时间,授权策略将自动删除。
更多操作
您可以根据实际情况,进行如下操作:
- 编辑:单击编辑 ,在编辑面板,修改策略内容。
- 删除:单击删除 ,可删除指定策略。
- 查询:在页面上方设置条件信息,搜索指定策略。
注意删除指定策略后,会导致该策略涉及的企业员工访问涉及的应用不具备权限,出现无法访问的情况,请谨慎操作。
