远程零信任办公服务帮助您管理企业员工,合作伙伴,项目合作方等不同角色人员对内部系统的访问权限,支持精细化的应用授权管理,可以按照用户组,角色,组织架构,用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后,点击左侧我的应用查看具备访问权限的系统列表。
前提条件
完成身份管理-用户与组织配置,具体步骤,请参见用户与组织。
完成应用管理-应用配置,具体步骤,请参见应用配置。
若需按照用户组进行授权,需完成身份管理-用户组管理配置,具体步骤,请参见用户组管理。
操作步骤
- 登录边缘安全加速控制台。
- 在首页产品能力栏目,选择零信任进入工作台。
- 在左侧导航栏,应用-应用授权,查看应用访问策略。
注意应用配置&授权能力全面升级2.0,提供更便捷、更友好的页面交互体验,同时产品能力更丰富,2.0已在全面公测中(线下针对租户进行启用2.0),以下操作将区分2.0版本进行相应介绍。
应用授权1.0
可通过应用授权列表进行查看和管理应用授权策略。
- 新增/编辑:单击编辑/新增策略,点击编辑后可在编辑面板,修改策略内容。
- 删除:单击删除 ,可删除指定策略。
- 查询:在页面上方设置条件信息,搜索指定策略。
字段 字段说明 策略名称 策略的名称,便于进行区分和记忆。 描述 策略的说明。 动作 目前只支持授权访问动作。 授权有效期 授权策略的有效期,超过有效期时间,授权策略将自动删除。 选择应用 选择对应生效的应用。 生效范围 可选择用户、组织或用户组生效,一条策略仅能选择一种维度。
应用授权2.0
可通过应用授权列表进行查看和管理应用授权策略。
| 字段 | 字段说明 |
|---|---|
| 策略名称 | 策略的名称,便于进行区分和记忆。 |
| 备注 | 策略的说明。 |
| 到期时间 | 授权策略的有效期,超过有效期时间,授权策略将自动禁用。 |
| 策略状态 | 禁用,则策略不生效,启用则策略生效。 |
| 应用权限 | 目前只支持授权访问动作,即允许访问,生效范围内的应用进行流量牵引回连接器(内网)进行访问。 |
| 生效用户 | 可根据用户组、用户、组织进行同时选择生效。 |
| 生效应用 | 可选择对应的应用进行生效。 |
