管理系统策略和内置策略

使用限制

• 每个访问配置默认最多可以配置20条系统策略，1条内置策略。如果默认配额不能满足您的需求，您可以在配额中心申请调整配额。

• 内置策略内容的最大长度为6144个字符。

添加或移除系统策略

1. 登录云SSO控制台。

2. 在左侧导航栏，单击访问配置管理。

3. 在访问配置管理页面，单击目标访问配置名称。

4. 在详情页签下的系统策略页签，添加或移除系统策略。

   • 添加系统策略

     1. 单击添加。

     2. 在添加系统策略面板，选择系统策略，然后单击添加。

     3. 单击关闭。

   • 移除系统策略

     1. 单击目标系统策略操作列的移除。

     2. 在移除系统策略对话框，单击确定。

添加或移除系统策略后，如果访问配置已经被部署在RD账号中，您需要重新部署访问配置，才能在RD账号中生效。具体操作，请参见重新部署访问配置。

创建、修改或删除内置策略

1. 登录云SSO控制台。

2. 在左侧导航栏，单击访问配置管理。

3. 在访问配置管理页面，单击目标访问配置名称。

4. 在详情页签下的内置策略页签，管理内置策略。

   • 创建内置策略

     1. 单击新增内置策略。

     2. 输入内置策略名称，然后单击确定。

     3. 编辑内置策略内容，然后单击保存内置策略。

        内置策略复用RAM的权限策略语法。关于策略语法的更多信息，请参见权限策略语法和结构。

   • 修改内置策略

     直接修改内置策略内容，然后单击保存内置策略。

   • 删除内置策略

     1. 单击删除内置策略。

     2. 在删除内置策略对话框，单击确定。

创建、修改或删除内置策略后，如果访问配置已经被部署在RD账号中，您需要重新部署访问配置，才能在RD账号中生效。具体操作，请参见重新部署访问配置。