创建和管理策略集

策略集用于对具有共同业务目的的策略进行分组。 可以将策略集提供给系统中的用户子集。

每个策略集都至少具有一个关联的策略集协调器。 策略集协调器​是管理员或具有其他权限的用户。 策略集协调器通常是组织中的专家,他可以在给定策略集中最好地创作策略。

策略集协调员可以执行以下任务:

  • 创建新策略
  • 编辑和删除策略集中的任何策略
  • 编辑策略集设置
  • 添加和删除策略集的协调器
  • 查看策略集中任何策略或文档的策略和文档事件
  • 撤消对文档的访问
  • 切换文档的策略

超级用户和策略集协调员在文档安全管理员界面中创建和删除策略集,他们有权这样做。

删除策略集时,属于该集的策略无法应用于新文档。 但是,您可以在管理控制台和最终用户网页中查看仍在使用的策略的策略信息。 可以从文档详细信息页面查看受策略保护的任何文档的策略信息。 可以编辑仍在使用的策略。

超级用户或策略集协调器将在用户管理中创建的域添加到每个策略集的可见用户和组。 此列表对策略集协调器可见,用于限制策略集协调器在选择要添加到策略的用户时可以浏览的域。

创建策略集时,您会为用户分配文档发布者角色。 document publisher​是使用策略保护文档的用户。 默认情况下,此用户始终包含在具有完全访问权限的策略中,包括撤消和策略切换功能。 但是,管理员可以更改文档发布者对共享策略的访问权限。 例如,管理员可以禁用文档发布者撤销文档访问权限或切换策略的权限。 如果管理员切换附加到文档的策略,则“发布者”名称将更新为上次应用于文档的策略所有者的名称。

安装文档安全后,将创建一个名为​全局策略集​的默认策略集。 此策略集由安装软件的管理员或为此策略集指定的策略集协调器管理。

创建策略集

全局策略集是安装时创建的唯一默认策略集。 您可以创建其他策略集并添加策略、用户、策略集协调员和文档发布者。 创建策略集后,您可以在该集中创建策略。

在策略集创建过程中,您可以使用“返回”按钮返回到上一屏幕,使用“保存”按钮随时保存您的策略集。

  1. 在文档安全页面上,单击“策略”,单击“策略集”选项卡,然后单击“新建”。

  2. 在“名称”框中,键入策略集的名称,(可选)键入描述,然后单击“下一步”。 名称不能包含冒号​:

    注意

    您可以创建包含扩展字符的策略集名称;但是,当在两个字符串之间进行比较时,重音和非重音字符(如“e”和“é”)被视为相同。 当某人创建策略集时,会进行比较以检查是否已存在具有相同名称的策略集。 该比较无法区分除重音字符外相同的名称。 假定策略集已添加到数据库,且未添加新策略集。

  3. (可选)要设置文档发布者在将用户添加到策略时可见的域,请单击添加域,选择要进行搜索的域,单击添加,然后单击确定。

  4. 在添加可见的用户和群组页面上,单击下一步。

  5. (可选)要添加策略集协调器,请在“添加策略集协调器”(第4步,共4步)页面上单击“添加用户和组”,然后执行以下任务:

    • 在“查找”框中,键入名称或电子邮件地址。

    • 在使用列表中,选择相应的选项。

    • 在类型列表中,选择用户,然后在输入列表中,选择要搜索的域。

    • 在显示列表中,选择每页要显示的结果数,然后单击查找。

    • 选中要添加的用户或群组的复选框,然后单击下一步。

    • 选择策略集协调器权限,然后单击“添加”。 可以设置以下权限:

      • 查看事件
      • 管理文档(撤消和恢复对文档的访问,并切换文档策略)
      • 管理策略(创建、编辑和删除策略)
      • 管理文档发布者(添加和删除文档发布者)
      • 委派(添加和删除策略集协调器)
  6. 重复步骤5以添加更多策略集协调器。

  7. 查看策略集协调器设置,然后单击“下一步”。

  8. 单击“添加用户和组”以添加可以使用策略集中的策略来保护文档的文档发布者。

  9. 在“添加文档发布者”页面上,执行以下任务:

    • 在“查找”框中,键入名称或电子邮件地址。
    • 在使用列表中,选择相应的选项。
    • 在类型列表中,选择用户,然后在输入列表中,选择要搜索的域。
    • 在显示列表中,选择每页要显示的结果数,然后单击查找。
    • 选中要添加的用户和群组的复选框,单击添加,然后单击确定。
  10. 单击保存。

您现在可以向策略集添加策略。 (请参阅创建和编辑策略。)

编辑策略集

  1. 在文档安全页上,单击“策略”,单击“策略集”选项卡,然后单击要编辑的策略集。

  2. 单击相应的选项卡,并根据需要进行编辑:

    • 详细信息: 编辑策略集名称和描述。
    • 策略: 在策略集中创建、启用、编辑和删除策略。
    • 可见用户和群组: 添加和删除可包含在策略中的可见用户和群组。
    • 策略集协调员: 添加、删除和更改协调员的权限。
    • 文档发布者: 添加和删除可以使用集中的策略发布文档的用户。
  3. 要删除可见的用户或组、策略集协调器或文档发布者,请单击相应的选项卡,选中该条目的复选框,单击删除,然后单击确定。

  4. 要添加可见的用户或组、策略集协调器或文档发布者,请单击相应的选项卡,单击“添加用户或组”,搜索要添加的用户或组,选择条目,单击“添加”,然后单击“确定”。

  5. 在策略选项卡中,搜索要添加到策略集的策略并创建新策略:

    • 要搜索策略,请选择策略ID或策略名称,键入相应的值,选择要显示的项目数,然后单击“查找”。
    • 有关创建新策略的详细信息,请参阅创建和编辑策略

删除策略集

删除策略集时,属于该集的策略无法应用于新文档。 但是,您可以在管理控制台和最终用户网页中查看仍在使用的策略的策略信息。 可以从文档详细信息页面查看受策略保护的任何文档的策略信息。 可以编辑仍在使用的策略。

  1. 单击策略,然后单击策略集选项卡。
  2. 选中要删除的策略集的复选框。
  3. 单击删除,然后单击确定。

在此页面上