建立和管理策略集 creating-and-managing-policy-sets
策略集用於將具有共同業務目的的策略分組。 策略集可供系統中的用戶子集使用。
每個策略集至少具有一個關聯的策略集協調器。 此 策略集協調器 是管理員或具有其他權限的使用者。 策略集協調器通常是組織中的專家,他可以最好地編寫給定策略集中的策略。
策略集協調員可以執行以下任務:
- 建立新原則
- 編輯和刪除策略集中的任何策略
- 編輯策略集設定
- 添加和刪除策略集的協調器
- 查看策略集中任何策略或文檔的策略和文檔事件
- 撤消對文檔的訪問
- 切換文檔的策略
超級用戶和策略集協調員在文檔安全管理員介面中建立並刪除策略集,這些協調員有權這樣做。
刪除策略集時,屬於該集的策略無法應用於新文檔。 但是,您可以在管理控制台和最終用戶網頁中查看仍在使用的策略資訊。 您可以從文檔詳細資訊頁查看受策略保護的任何文檔的策略資訊。 仍在使用的原則可以編輯。
超級用戶或策略集協調器將在「用戶管理」中建立的域添加到每個策略集的可見用戶和組。 此清單對策略集協調器是可見的,用於在選擇將用戶添加到策略時設定策略集協調器可以瀏覽的域的限制。
建立策略集時,您為用戶分配文檔發佈者的角色。 此 檔案發佈者 是使用策略保護文檔的用戶。 預設情況下,此用戶始終包含在具有完整訪問權限的策略上,包括撤消和策略切換功能。 但是,管理員可以更改文檔發佈者對共用策略的訪問權限。 例如,管理員可以禁用文檔發佈者撤銷文檔訪問或切換策略的權利。 如果管理員切換附加到文檔的策略,則發佈者名稱將更新為上次應用於文檔的策略的所有者名稱。
安裝文檔安全時,將建立一個預設策略集,稱為 全局策略集. 此策略集由安裝軟體的管理員或為此策略集指定的策略集協調器進行管理。
建立策略集 create-a-policy-set
全局策略集是安裝時建立的唯一預設策略集。 您可以建立其他策略集並添加策略、用戶、策略集協調者和文檔發佈者。 建立策略集後,可以在該集內建立策略。
在建立策略集期間,您可以隨時使用「返回」按鈕返回上一個螢幕,使用「保存」按鈕保存策略集。
-
在文檔安全性頁上,按一下「策略」,按一下「策略集」頁簽,然後按一下「新建」。
-
在「名稱」框中,鍵入策略集的名稱,或者鍵入「說明」,然後按一下「下一步」。 名稱不能包含冒號 :.
note note NOTE 您可以建立包含擴展字元的策略集名稱;但是,當在兩個字串之間進行比較時,重音字元和非重音字元(如"e"和"é")被視為相同。 當某人建立策略集時,將進行比較以檢查是否已存在同名的策略集。 除帶重音的字元外,比較無法區分相同的名稱。 假定已將策略集添加到資料庫中,並且不添加新策略集。 -
(可選)要設定文檔發佈商在將用戶添加到策略時可見的域,請按一下「添加域」,選擇要搜索的域,按一下「添加」,然後按一下「確定」。
-
在「新增可見的使用者和群組」頁面上,按一下「下一步」。
-
(可選)要添加策略集協調器,請按一下「添加策略集協調器」(第4步)頁上的「添加用戶和組」 ,然後執行以下任務:
-
在「尋找」方塊中,輸入名稱或電子郵件地址。
-
在使用清單中,選取適當的選項。
-
在「類型」清單中,選擇「用戶」,並在「在」清單中選擇要搜索的域。
-
在「顯示」清單中,選擇要顯示的每頁結果數,然後按一下「查找」。
-
選取要新增的使用者或群組核取方塊,然後按一下「下一步」。
-
選擇策略集協調器權限,然後按一下添加。 可以設定下列權限:
- 檢視事件
- 管理文檔(撤消和恢復對文檔的訪問,並切換文檔上的策略)
- 管理策略(建立、編輯和刪除策略)
- 管理文檔發佈器(添加和刪除文檔發佈器)
- 委派(添加和刪除策略集協調器)
-
-
重複步驟5以添加更多策略集協調器。
-
查看策略集協調器設定,然後按一下「下一步」。
-
按一下「添加用戶和組」以添加文檔發佈者,這些發佈者可以使用策略集中的策略來保護文檔。
-
在「添加文檔發佈器」頁上,執行以下任務:
- 在「尋找」方塊中,輸入名稱或電子郵件地址。
- 在使用清單中,選取適當的選項。
- 在「類型」清單中,選擇「用戶」,並在「在」清單中選擇要搜索的域。
- 在「顯示」清單中,選擇要顯示的每頁結果數,然後按一下「查找」。
- 選擇要添加的用戶和組的複選框,按一下「添加」,然後按一下「確定」。
-
按一下「儲存」。
您現在可以將原則新增至原則集。 (請參閱 建立和編輯原則.)
編輯策略集 edit-a-policy-set
-
在文檔安全性頁上,按一下「策略」,按一下「策略集」頁簽,然後按一下要編輯的策略集。
-
按一下適當的標籤,然後視需要編輯:
- 詳細資訊: 編輯策略集名稱和說明。
- 策略: 在策略集內建立、啟用、編輯和刪除策略。
- 可見的使用者和群組: 添加和刪除可包含在策略中的可見用戶和組。
- 策略集協調員: 新增、移除和變更協調員的權限。
- 文檔發佈者: 使用集合中的策略添加和刪除可發佈文檔的用戶。
-
要刪除可見的用戶或組、策略集協調器或文檔發佈者,請按一下相應的頁簽,選擇條目的複選框,按一下刪除,然後按一下確定。
-
要添加可見的用戶或組、策略集協調器或文檔發佈器,請按一下相應的頁簽,按一下「添加用戶或組」,搜索要添加的用戶或組,選擇條目,按一下「添加」,然後按一下「確定」。
-
在「策略」頁簽上,搜索要添加到策略集的策略並建立新策略:
- 要搜索策略,請選擇策略ID或策略名稱,鍵入相應的值,選擇要顯示的項數,然後按一下查找。
- 有關建立新策略的詳細資訊,請參見 建立和編輯原則.
刪除策略集 delete-a-policy-set
刪除策略集時,屬於該集的策略無法應用於新文檔。 但是,您可以在管理控制台和最終用戶網頁中查看仍在使用的策略的策略資訊。 您可以從文檔詳細資訊頁查看受策略保護的任何文檔的策略資訊。 仍在使用的原則可以編輯。
- 按一下「策略」 ,然後按一下「策略集」頁簽。
- 選擇要刪除的策略集的複選框。
- 按一下「刪除」,然後按一下「確定」。