管理访问控制策略

访问控制策略是将属性集合在一起以建立允许和不允许的操作的语句。 Adobe提供了一个默认策略，可立即激活该策略，或者在您的组织准备好开始根据标签控制对特定对象的访问时激活该策略。 默认策略​ Default-Label-Based-Access-Control-Policy ​利用应用于资源的标签来拒绝访问，除非用户处于具有匹配标签的角色中。

为策略配置沙盒 configure-policy

在沙盒级别应用策略，以控制哪些沙盒强制执行基于标签的访问控制。 默认情况下，Auto-include​功能处于打开状态，这意味着所有当前和未来的沙盒都会自动添加到策略中。 当​ Auto-include ​关闭时，只有手动添加的沙盒受策略的访问控制规则的约束。

要开始配置策略的沙盒，请在​Permissions Adobe Experience Cloud中导航到。 从左侧面板中选择​Policies，然后从列表中选择​Default-Label-Based-Access-Control-Policy。

{modal="regular"}

此时将显示策略的详细信息工作区。 选择​ Sandboxes ​选项卡以查看与策略关联的沙盒列表并访问沙盒配置选项。

{modal="regular"}

管理自动包含 manage-auto-include

要控制策略中包含哪些沙盒，可以打开或关闭​ Auto-include ​功能。 当您关闭​ Auto-include ​时，未来的沙盒将不会自动添加到策略中。 但是，切换功能​ 将不会 ​删除已包含在策略中的任何沙盒。

{modal="regular"}

要重新启用​Auto-include，请使用切换开关将其打开。 出现​ Enable Auto-include ​对话框，提示您确认选择。 选择​ Enable ​以完成配置设置。

{modal="regular"}

手动管理沙盒 manually-manage-sandboxes

关闭​ Auto-include ​后，您可以手动添加或从策略中删除特定沙盒。 这让您能够精确控制哪些沙盒强制执行策略的访问控制规则。

要添加沙盒：

从策略的沙盒工作区中选择​Add Sandboxes。

{modal="regular"}

此时将显示​ Add Sandboxes ​对话框，其中显示了您的可用沙盒库。 选择要添加到策略的沙盒，然后选择​Save。

{modal="regular"}

要删除沙盒：

找到要从列表中移除的沙盒，然后选择其名称旁边的​ X ​图标。

{modal="regular"}

将出现一个确认对话框。 选择​ Confirm ​完成从策略中删除沙盒。

{modal="regular"}

激活一项策略 activate-policy

要激活现有策略，请从​ Policies ​的​ Permissions ​选项卡中选择策略。 策略的激活状态显示在​ Status ​部分下。

{modal="regular"}

将会显示策略的详细信息工作区。 选择 Activate。

{modal="regular"}

出现​ Activate Policy ​对话框。 选择​ Confirm ​以完成激活策略。

{modal="regular"}

后续步骤

激活策略后，您可以继续下一步以管理角色的权限。