创建和管理策略集 creating-and-managing-policy-sets
策略集用于分组具有共同业务目的的策略。 策略集可以提供给系统中的部分用户。
每个策略集至少具有一个关联的策略集协调器。 此 策略集协调器 是管理员或具有其他权限的用户。 策略集协调员通常是组织内的专家,可以最好地编写给定策略集中的策略。
策略集协调员可以执行以下任务:
- 创建新策略
- 编辑和删除策略集中的任何策略
- 编辑策略集设置
- 添加和删除策略集的协调器
- 查看策略集中任何策略或文档的策略和文档事件
- 撤销对文档的访问权限
- 切换文档的策略
策略集由超级用户和有权执行操作的策略集协调员在Document Security管理员界面中创建和删除。
当您删除策略集时,属于该集一部分的策略不能应用到新文档。 但是,您可以在管理控制台和最终用户网页中查看仍在使用中的策略的策略信息。 您可以从文档详情页面查看受策略保护的任何文档的策略信息。 可以编辑仍在使用的策略。
超级用户或策略集协调员将在用户管理中创建的域添加到每个策略集的可见用户和组。 此列表对策略集协调器可见,用于限制策略集协调器在选择要添加到策略的用户时可以浏览的域。
创建策略集时,可以为用户分配文档发布者的角色。 此 文档发布者 是使用策略保护文档的用户。 默认情况下,此用户始终包含在具有完全访问权限的策略中,包括撤销和策略切换功能。 但是,管理员可以更改文档发布者对共享策略的访问权限。 例如,管理员可以禁用文档发布者撤销文档访问权限或切换策略的权限。 如果管理员切换附加到文档的策略,发布者名称将更新为上次应用于文档的策略的所有者的名称。
安装Document Security时,将创建一个默认策略集,其名称为 全局策略集. 此策略集由安装软件的管理员或为此策略集指定的策略集协调员管理。
创建策略集 create-a-policy-set
全局策略集是在安装时创建的唯一默认策略集。 您可以创建其他策略集并添加策略、用户、策略集协调员和文档发布者。 创建策略集后,可以在策略集中创建策略。
在创建策略集期间,您可以使用“返回”按钮返回到上一个屏幕,也可以使用“保存”按钮随时保存策略集。
-
在Document Security页面上,单击“策略”,单击“策略集”选项卡,然后单击“新建”。
-
在名称框中,键入策略集的名称,也可以键入说明,然后单击下一步。 名称不能包含冒号 :.
note note NOTE 您可以创建包含扩展字符的策略集名称;但是,当在两个字符串之间进行比较时,重音和非重音字符(如“e”和“é”)被视为相同。 当有人创建策略集时,将进行比较以检查同名的策略集是否已存在。 比较无法区分相同的名称,重音字符除外。 假定策略集已添加到数据库中,但未添加新的策略集。 -
(可选)要设置Document Publishers在将用户添加到策略时对其可见的域,请单击“添加域”,选择要使其可搜索的域,单击“添加”,然后单击“确定”。
-
在“添加可见的用户和组”页面上,单击“下一步”。
-
(可选)要添加策略集协调器,请在“添加策略集协调器(第3步,共4步)”页上单击添加用户和组,然后执行以下任务:
-
在“查找”框中,键入名称或电子邮件地址。
-
在使用列表中,选择相应的选项。
-
在“类型”列表中,选择“用户”,然后在“范围”列表中,选择要搜索的域。
-
在“显示”列表中,选择每页显示的结果数,然后单击“查找”。
-
选中要添加的用户或组的复选框,然后单击“下一步”。
-
选择策略集协调器权限,然后单击“添加”。 可以设置以下权限:
- 查看事件
- 管理文档(撤销和恢复对文档的访问,以及切换文档策略)
- 管理策略(创建、编辑和删除策略)
- 管理文档发布者(添加和删除文档发布者)
- 委派(添加和删除策略集协调员)
-
-
重复步骤5以添加更多策略集协调员。
-
查看策略集协调器设置,然后单击“下一步”。
-
单击“添加用户和组”以添加可以使用策略集中的策略保护文档的文档发布者。
-
在“添加文档发布者”页面上,执行以下任务:
- 在“查找”框中,键入名称或电子邮件地址。
- 在使用列表中,选择相应的选项。
- 在“类型”列表中,选择“用户”,然后在“范围”列表中,选择要搜索的域。
- 在“显示”列表中,选择每页显示的结果数,然后单击“查找”。
- 选中要添加的用户和组的复选框,单击“添加”,然后单击“确定”。
-
单击“保存”。
您现在可以将策略添加到策略集。 (请参阅 创建和编辑策略.)
编辑策略集 edit-a-policy-set
-
在Document Security页面上,单击“策略”,单击“策略集”选项卡,然后单击要编辑的策略集。
-
单击相应的选项卡,并根据需要进行编辑:
- 详细信息: 编辑策略集名称和描述。
- 策略: 在策略集中创建、启用、编辑和删除策略。
- 可见的用户和组: 添加和删除可包含在策略中的可见用户和组。
- 策略集协调员: 添加、删除和更改协调员的权限。
- 文档发布者: 添加和删除可以使用集中的策略发布文档的用户。
-
要删除可见的用户或组、策略集协调员或文档发布者,请单击相应的选项卡,选中条目的复选框,单击删除,然后单击确定。
-
要添加可见的用户或组、策略集协调员或文档发布者,请单击相应的选项卡,单击“添加用户或组”,搜索要添加的用户或组,选择条目,单击“添加”,然后单击“确定”。
-
在“策略”选项卡上,搜索要添加到策略集的策略并创建新策略:
- 要搜索策略,请选择“策略ID”或“策略名称”,键入相应的值,选择要显示的项目数,然后单击“查找”。
- 有关创建策略的详细信息,请参阅 创建和编辑策略.
删除策略集 delete-a-policy-set
当您删除策略集时,属于该集一部分的策略不能应用到新文档。 但是,您可以在管理控制台和最终用户网页中查看仍在使用中的策略的策略信息。 您可以从文档详情页面查看受策略保护的任何文档的策略信息。 可以编辑仍在使用的策略。
- 单击“策略”,然后单击“策略集”选项卡。
- 选中要删除的策略集的复选框。
- 单击“删除”,然后单击“确定”。