創(chuàng)建資源屬性

在DAC運作架構中，我們可以通過創(chuàng)建自定義的文件資源屬性，來作為后續(xù)不同文件在進行分類時的類別選項，而這些選項便可以作為辨別訪問的用戶或計算機是否有權限訪問的條件設置。

例如，您可以為一些較敏感的文件先設置好所屬的部門與等級的分類等，讓一些不同部門以及級別較低的人員無法訪問。

點 擊 至“Resource Properties”節(jié)點，然后點擊位于“工作”區(qū)的“添加→資源屬性”繼續(xù)。

在此，筆者以添加一筆“文件部門”為例，并且在“建議值”的清單中，通過點擊“添加”按鈕來一一加入各部門的名稱信息，以作為后續(xù)個別文件在類別設置時可以挑選所屬的部門。完成設置請點擊“確定”。

我們再添加一個筆名為“文件分類等級”的資源屬性，并且加入了低、中、高的建議值，主要目的在于讓后續(xù)的一些文件可以選擇所屬的等級，借助文件等級的不同，來決定目前的用戶是否能夠訪問。

完成了以上兩個資源屬性的創(chuàng)建之后，請查看是否已經在啟用狀態(tài)，如果尚未啟用，則請在連續(xù)選取之后，點擊鼠標右鍵，選擇“全部啟用”。

接下來，請點擊至“Resource Property Lists”節(jié)點下，然后在點擊默認的“Global Resource Property List”項之后，點擊位于“工作”區(qū)中相對的“屬性”。在“Global Resource Property List”頁面中，我們必須點擊“添加”按鈕，來將前面所創(chuàng)建的兩個資源屬性加入，以利于后續(xù)在設置個別文件的類別屬性時，可以看到這兩個項。

在“選取資源屬性”的頁面，您可以僅選取自己所創(chuàng)建的項，并且將它點擊至右方的窗格中即可。點擊“確定”。

中心訪問規(guī)則管理

一旦完成了聲明類型與資源屬性的創(chuàng)建之后，便可以開始創(chuàng)建各項規(guī)則了。請 點 擊“Central Access Rules”節(jié)點，然后再點擊位于“工作”區(qū)中的“添加→集中訪問規(guī)則”繼續(xù)。在此，筆者以創(chuàng)建一個“信息部門重要文件訪問規(guī)則”為例，首先必須設置好相關目標資源，請點擊“編輯”按鈕。

在默認的目標資源列表中應該是空白的，請點擊左下角的“添加條件”超鏈接繼續(xù)。您可以設置前面所創(chuàng)建過個兩項資源屬性條件。例如，您可以設置文件部門必須等于“信息部”，而文件分類等級則必須是“高”。

注意：當設置多個條件時，請注意條件之間是采用“且”（AND）還是“或”（OR）。

完成了目標資源的條件配置之后，緊接著則必須設置相對權限的配置。請先點擊位于“權限”窗口中的“使用下列權限作為目前的權限”項，然后點擊“編輯”按鈕，以開啟“權限的進階安全性設置”頁面。然后，再點擊位在左下角的“添加”按鈕繼續(xù)。

在開啟了“權限的權限項”之后，請先點擊“選取一個主體”的超鏈接，在此，筆者以選取“Authenticated Users”為例，以表示將針對所有通過驗證的對象。接著，請勾選基本權限，分別有完全控制、讀取、讀取和執(zhí)行、修改以及寫入、特殊訪問權限。

最后，便可以開始配置此權限的條件了，在此示例中，筆者設置用戶必須是隸屬于信息部門，以及所連接使用的計算機也必須是信息部，而用戶所屬的辦公室，則必須是總公司。

由于以上三者的條件都是設置為“且”的關系，因此，后續(xù)被應用此規(guī)則的文件或文件夾，便需要滿足這三個條件，才能獲得相對的訪問權限。完成設置后，請點擊“確定”。

完成進一步的安全性權限設置之后，再回到“權限”頁面時，可以看到前面所加入的權限設置項。確認無誤后，點擊“確定”即可。再次 回 到“Central Access Rules”頁面中，可以看到示例中筆者所自定義的兩個集中訪問規(guī)則的項，我們可以在此隨時進行刪除或修改屬性。

完成了各種所需要的集中訪問規(guī)則項的創(chuàng)建之后，我們必須來到最上層頁面，那 就 是“Central Access Policies”，來創(chuàng)建所需要的集中訪問策略，這樣，后續(xù)在組策略管理編輯器中，才能夠挑選所需要應用的集中訪問策略項。請點擊位于“工作”區(qū)中的“添加→集中訪問策略”。

在此，筆者創(chuàng)建了一個名為“行政部門文件訪問策略”的示例，而它目前所挑選的集中訪問規(guī)則是“行政部門重要文件訪問規(guī)則”，如果需要加入更多先前創(chuàng)建所的規(guī)則，只要點擊“添加”按鈕即可。

在“添加集中訪問規(guī)則”頁面中，將可以看見目前我們僅挑選其中一個規(guī)則，另一個則是在閑置狀態(tài)。值得注意的是，當規(guī)則項數量很多時，還可以借助搜尋字段的關鍵詞輸入來進行快速篩選。點擊“確定”完成添加。

在“Central Access Policies”節(jié)點頁面中，則可以看見筆者所創(chuàng)建的兩個集中訪問策略項，后續(xù)可以隨時進行屬性修改或刪除。