管理存取控制原則
存取控制原則是將屬性集合在一起,以建立允許和不允許動作的陳述式。 Adobe提供預設原則,可立即啟動,或您的組織準備好開始根據標籤控制特定物件的存取時啟動。 預設原則 Default-Label-Based-Access-Control-Policy 會利用套用至資源的標籤來拒絕存取,除非使用者在角色中具有相符的標籤。
設定原則的沙箱 configure-policy
原則會套用至沙箱層級,以控制哪些沙箱會強制執行標籤型存取控制。 預設會開啟 Auto-include 功能,這表示所有目前和未來的沙箱都會自動新增到原則中。 當 Auto-include 關閉時,只有您手動新增的沙箱會受原則的存取控制規則的約束。
若要開始設定原則的沙箱,請在Permissions Adobe Experience Cloud中導覽至。 從左側面板中選取Policies,然後從清單中選取Default-Label-Based-Access-Control-Policy。
原則的詳細資訊工作區隨即顯示。 選取 Sandboxes 標籤以檢視與原則關聯的沙箱清單,並存取沙箱組態選項。
管理自動加入 manage-auto-include
若要控制原則中包含哪些沙箱,您可以開啟或關閉 Auto-include 功能。 當您關閉 Auto-include 時,未來的沙箱將不會自動新增到原則中。 但是,切換功能 將不會 移除原則中已包含的任何沙箱。
![原則的[沙箱]索引標籤中,[自動包含]切換反白顯示,且處於[關閉]狀態。](./media_1354baae131bc7dc268044b0b2f3e49f5f0815df9.png?width=750&format=png&optimize=medium)
若要重新啟用Auto-include,請使用切換開關將其開啟。 Enable Auto-include對話方塊會出現,提示您確認您的選擇。 選取 Enable 以完成組態設定。
![反白顯示[啟用選項]的[啟用自動包含]對話方塊。](./media_1dfc368a5230ebe2260295a1b9ab38882a9086b7b.png?width=750&format=png&optimize=medium)
手動管理沙箱 manually-manage-sandboxes
當 Auto-include 關閉時,您可以從原則中手動新增或移除特定沙箱。 這可讓您精確控制哪些沙箱會執行原則的存取控制規則。
若要新增沙箱:
從原則的沙箱工作區中選取Add Sandboxes。
![原則的工作區中,[新增沙箱]選項已反白顯示。](./media_1a43c7ddfa7621634de1cc1134669b61cb2d99528.png?width=750&format=png&optimize=medium)
Add Sandboxes對話方塊隨即顯示,顯示您的可用沙箱資料庫。 選取您要新增至原則的沙箱,然後選取Save。
若要移除沙箱:
尋找您要從清單中移除的沙箱,並選取其名稱旁的 X 圖示。
確認對話方塊隨即顯示。 選取 Confirm 以完成從原則中移除沙箱。
![沙箱的確認對話方塊中反白顯示[確認]選項。](./media_125e233b6c739b334499e2df95cc26ceec249cefe.png?width=750&format=png&optimize=medium)
啟動原則 activate-policy
若要啟用現有原則,請從 Policies 的 Permissions 索引標籤中選取原則。 原則啟用狀態會顯示在 Status 區段下。
將會顯示原則的詳細資料工作區。 選擇「Activate」。
![原則詳細工作區的[啟用]選項已反白顯示。](./media_14e963f91eb7da84fdeebb626731e2050c093cc45.png?width=750&format=png&optimize=medium)
Activate Policy對話方塊隨即顯示。 選取 Confirm 以完成啟用原則。
![反白顯示[確認]選項的[啟動原則]對話方塊。](./media_1544320b7a67f6560981539e54ff0fcea171a301b.png?width=750&format=png&optimize=medium)
後續步驟
啟用原則後,您可以繼續下一步以管理角色的許可權。