如何控制成员访问的网页?
使用教程
1.设置入口
- 安全监管👉访问策略管理👉访问策略设置👉新增策略
2.访问策略的基本设置
- 策略名称:必填项,不可重复
- 策略描述:非必填,可根据需要填写策略的概述或备注信息
- 生效成员:必填项,可按照成员、部门、角色三种方式来设置当前策略生效的具体成员
- 生效共享公司:非必填,对有共享账号设置权限的成员展示并允许设置,设置后对是共享账号使用方公司的所有成员生效
- 生效环境:必填项,可对所有店铺账号或者指定店铺账号进行设置是否生效
- 审批限制:非必填,用于设置被限制的网页或者元素,成员发起申请后是否仅允许boss账号进行审批
- 生效时段:必填项,可设置策略是永久生效,还是指定时间段生效
3.针对所有网页的访问策略
- 所有网页可配置的操作行为包括:复制、文件上传、文件下载、打印、开发者模式和查看密码框(指是否允许通过小眼睛查看明文密码);
- 以上操作行为每个都可独立设置是否允许以及是否记录日志,除了“查看密码框”,只能设置是否允许,不能设置是否记录日志;
4.针对指定网页生效的策略
针对指定网页的策略需要预先设置是按“黑名单”模式进行拦截,还是按“白名单”模式进行放行,这是策略的基调。
📢以紫鸟官网https://www.superbrowser.com/为例
- 若“黑名单模式”的策略中仅添加了“紫鸟官网”,对应生效的成员在账号环境中除了“紫鸟官网”以外的所有网页都是正常访问,只有“紫鸟官网”会限制访问;
- 若“白名单模式”的策略中仅添加了“紫鸟官网”,对应生效的成员在账号环境中除了“紫鸟官网”以外的所有网页都将被限制访问,只有“紫鸟官网”是允许的;
从实际使用中,一般更建议采用“黑名单模式”,“白名单模式”需要穷举,因为只要没有被加入的网页都会被限制访问,要求更加严格;
🔔注:若成员在单个环境下同时存在黑名单和白名单,则白名单优先生效,黑名单失效。
4.1 添加需要限制的网页
- 新的策略在面板中间有添加的引导入口
- 已有添加的网页后,在列表的右上方
4.2选择已有网页
PS:系统会提供一些通用的预置网址,您可直接添加;同时,您可根据需求,自定义配置网页👉 网页管理秘籍
5.设置操作规则
添加网页后可设置允许访问网页的操作规则
- 可控制具体网页的操作:是否允许复制/文件上传/文件下载/打印/鼠标点击/查看密码框
- 可设置指定网页:访问或拦截时,是否需要生成审计日志
6.策略设置后立即生效
7.访问申请
策略生效后成员也可申请访问被限制页面
- 成员申请后如何审批?请看👉成员如何申请访问权限
更多安全教程
👉 成员访问控制-访问策略篇—访问策略的功能介绍,相关操作,常见问题
👉 如何控制成员在网页中的操作行为?—控制所有网页的“复制、文件上传、打印、查看密码框等”
👉 访问策略的管理功能说明—修改生效成员、规则启用/禁用规则、删除规则等功能说明
👉 网页管理秘籍—如何添加自定义网页