文档

管理系统策略和内置策略

更新时间:
一键部署

本文为您介绍管理系统策略和内置策略的操作,包括添加系统策略、移除系统策略、创建内置策略、修改内置策略和删除内置策略。

使用限制

  • 每个访问配置默认最多可以配置20条系统策略,1条内置策略。如果默认配额不能满足您的需求,您可以在配额中心申请调整配额。

  • 内置策略内容的最大长度为6144个字符。

添加或移除系统策略

  1. 登录云SSO控制台

  2. 在左侧导航栏,单击访问配置管理

  3. 访问配置管理页面,单击目标访问配置名称。

  4. 详情页签下的系统策略页签,添加或移除系统策略。

    • 添加系统策略

      1. 单击添加

      2. 添加系统策略面板,选择系统策略,然后单击添加

      3. 单击关闭

    • 移除系统策略

      1. 单击目标系统策略操作列的移除

      2. 移除系统策略对话框,单击确定

添加或移除系统策略后,如果访问配置已经被部署在RD账号中,您需要重新部署访问配置,才能在RD账号中生效。具体操作,请参见重新部署访问配置

创建、修改或删除内置策略

  1. 登录云SSO控制台

  2. 在左侧导航栏,单击访问配置管理

  3. 访问配置管理页面,单击目标访问配置名称。

  4. 详情页签下的内置策略页签,管理内置策略。

    • 创建内置策略

      1. 单击新增内置策略

      2. 输入内置策略名称,然后单击确定

      3. 编辑内置策略内容,然后单击保存内置策略

        内置策略复用RAM的权限策略语法。关于策略语法的更多信息,请参见权限策略语法和结构

    • 修改内置策略

      直接修改内置策略内容,然后单击保存内置策略

    • 删除内置策略

      1. 单击删除内置策略

      2. 删除内置策略对话框,单击确定

创建、修改或删除内置策略后,如果访问配置已经被部署在RD账号中,您需要重新部署访问配置,才能在RD账号中生效。具体操作,请参见重新部署访问配置