管理访问控制策略集

策略集 是一组用于保护资源的策略。

1. 登录到本地管理界面。
2. 单击 AAC。
3. 在 " 策略" 下，单击 访问控制。
4. 执行以下一项或多项操作：

   创建策略集

   1. 单击 。
   2. 在 名称 字段中输入策略集的名称。
      注: 名称必须以字母字符开头。 请勿在名称中的任何位置使用控制字符、前导空格和尾随空格以及以下特殊字符：~ ! @ # $ % ^ & * ( ) + | ` = \ ; : " ' < > ? , [ ] { } /。
   3. (可选) 在 描述 字段中输入描述。
   4. 在 "策略组合算法" 对话框中，通过选择下列其中一个选项来设置策略集的组合操作:

      如果集中的任何策略返回 deny，那么拒绝访问

      如果希望策略集中的任何策略返回以下响应时拒绝访问，请选择此选项:deny.

      如果集中的任何策略返回 permit，那么允许访问

      如果您希望策略集在集合中的任何策略返回响应时允许访问，请选择此选项。permit.

      返回集中第一个规则返回的决定（允许或拒绝）

      将按照策略在集合中列出的顺序对策略进行求值。 如果要使用作为策略集结果返回 "许可" 或 "拒绝" 响应的第一个策略，请选择此选项。 无论哪个策略返回决策结果，都将对所有策略进行求值。

   5. 单击保存。
   6. 单击确定。
   7. 接下来，将一个或多个策略添加到策略集。

   向策略集添加一个或多个策略

   1. 单击 所有策略。
   2. 选择策略或按 Ctrl 键并选择要添加到策略集的多个策略。
   3. 单击 添加到。
   4. 选择策略集。
   5. 单击确定。

   更改策略在集合中的顺序

   如果选择了 返回集合中返回允许或拒绝的第一个策略的决策，请设置您希望策略运行的顺序:

   1. 选择策略集。
   2. 选择策略。
   3. 单击 或 以更改策略在集合中的位置。

   修改策略集

   1. 在策略集列表中选择策略集。
   2. 单击 。
   3. 更改为名称，描述或策略组合算法。
      注: 名称必须以字母字符开头。 请勿在名称中的任何位置使用控制字符、前导空格和尾随空格以及以下特殊字符：~ ! @ # $ % ^ & * ( ) + | ` = \ ; : " ' < > ? , [ ] { } /。
   4. 单击保存。

   从策略集中除去一个或多个策略

   1. 在策略集列表中选择策略集。
   2. 选择策略或按 Ctrl 键并选择要从策略集中除去的多个策略。
   3. 单击 除去。 确认删除。
      注: 从集合中除去策略时，不会从策略列表中删除策略。 要从列表中删除策略，请参阅 管理访问控制策略。
   4. 单击确定。 已除去策略。

   删除策略集

   1. 在策略集列表中选择策略集。
   2. 单击 。 确认删除。
   3. 单击确定。 已删除策略集。