如何控制成员在网页中的操作行为?
功能介绍
- 案例背景:出于安全考虑,身为Boss,需要限制“除自己以外的所有成员”在所有电商后台的网页不能复制网页上的文字,不能查看所有密码框,不能进行上传或者下载的动作。
- 解决方案:通过「成员访问控制」-「访问策略管理」来对所有网页进行一个全局的配置,具体设置参考以下操作流程。
使用教程
1.新建访问策略
- 进入安全监管,点击【访问策略管理】进入菜单,点击【新建策略】,新建一个访问策略
- 填写访问策略的设置信息
(1)访问策略名称:必填项,可自定义编写
(2)生效成员:必填项,这里按照案例的需求;在这个案例中需要设置为【除BOSS以外所有成员】
(3)规则描述:非必填项;您可以输入当前策略的概述或策略的备注信息等
(4)生效范围:系统提供「所有网页」及「指定网页」两种配置;在这个案例中请选择【所有网页】
a、所有网页:是一个针对全局访问的控制规则,可对以下行为设置是否允许,同样也可针对不同的成员和账号进行单独的设置,可设置的选择包括复制、文件上传、文件下载、打印、开发者模式、查看密码框。(默认允许)除查看密码框外(默认限制)是否记录日志(默认记录)
b、指定网页:针对特定的网页的设置规则,可限制/允许单一网页的访问及网页具体操作行为的控制(复制、文件上传、文件下载、打印、鼠标点击)具体设置方式可查看👉 如何控制成员访问的网页?—敏感网页的控制,如“付款方式、账户信息”等
PS:限制网页鼠标点击操作,仅针对指定网页模式下可配置,配置后,成员在当前页面只能查看,不支持鼠标点击(5)生效时段:可根据需要选择永久生效或者是具体时间段
2.为网页内操作行为设置规则
(1)包括复制、文件上传、文件下载、打印、开发者模式、查看密码框的允许限制规则设置
(2)查看密码框的特别说明:
- 网页中有提供对应的查看功能才可以生效
3.完成设置
- 完成后点击【确定添加】,系统会弹出二次确认窗,点击【确定】,当前规则立即生效
4.查看审计日志
- 请到 更多-企业日志-审计日志 菜单中查看
更多安全教程
👉 成员访问控制-访问策略篇—访问策略的功能介绍,相关操作,常见问题
👉 如何控制成员访问的网页?—敏感网页的控制,如“付款方式、账户信息”等
👉 访问策略的管理功能说明—修改生效成员、规则启用/禁用规则、删除规则等功能说明
👉 网页管理秘籍—如何添加自定义网页
👉 成员如何申请访问权限 —如何添加自定义网页