創(chuàng)建資源屬性

在DAC運(yùn)作架構(gòu)中，我們可以通過創(chuàng)建自定義的文件資源屬性，來作為后續(xù)不同文件在進(jìn)行分類時(shí)的類別選項(xiàng)，而這些選項(xiàng)便可以作為辨別訪問的用戶或計(jì)算機(jī)是否有權(quán)限訪問的條件設(shè)置。

例如，您可以為一些較敏感的文件先設(shè)置好所屬的部門與等級(jí)的分類等，讓一些不同部門以及級(jí)別較低的人員無法訪問。

點(diǎn) 擊 至“Resource Properties”節(jié)點(diǎn)，然后點(diǎn)擊位于“工作”區(qū)的“添加→資源屬性”繼續(xù)。

在此，筆者以添加一筆“文件部門”為例，并且在“建議值”的清單中，通過點(diǎn)擊“添加”按鈕來一一加入各部門的名稱信息，以作為后續(xù)個(gè)別文件在類別設(shè)置時(shí)可以挑選所屬的部門。完成設(shè)置請(qǐng)點(diǎn)擊“確定”。

我們?cè)偬砑右粋€(gè)筆名為“文件分類等級(jí)”的資源屬性，并且加入了低、中、高的建議值，主要目的在于讓后續(xù)的一些文件可以選擇所屬的等級(jí)，借助文件等級(jí)的不同，來決定目前的用戶是否能夠訪問。

完成了以上兩個(gè)資源屬性的創(chuàng)建之后，請(qǐng)查看是否已經(jīng)在啟用狀態(tài)，如果尚未啟用，則請(qǐng)?jiān)谶B續(xù)選取之后，點(diǎn)擊鼠標(biāo)右鍵，選擇“全部啟用”。

接下來，請(qǐng)點(diǎn)擊至“Resource Property Lists”節(jié)點(diǎn)下，然后在點(diǎn)擊默認(rèn)的“Global Resource Property List”項(xiàng)之后，點(diǎn)擊位于“工作”區(qū)中相對(duì)的“屬性”。在“Global Resource Property List”頁面中，我們必須點(diǎn)擊“添加”按鈕，來將前面所創(chuàng)建的兩個(gè)資源屬性加入，以利于后續(xù)在設(shè)置個(gè)別文件的類別屬性時(shí)，可以看到這兩個(gè)項(xiàng)。

在“選取資源屬性”的頁面，您可以僅選取自己所創(chuàng)建的項(xiàng)，并且將它點(diǎn)擊至右方的窗格中即可。點(diǎn)擊“確定”。

中心訪問規(guī)則管理

一旦完成了聲明類型與資源屬性的創(chuàng)建之后，便可以開始創(chuàng)建各項(xiàng)規(guī)則了。請(qǐng) 點(diǎn) 擊“Central Access Rules”節(jié)點(diǎn)，然后再點(diǎn)擊位于“工作”區(qū)中的“添加→集中訪問規(guī)則”繼續(xù)。在此，筆者以創(chuàng)建一個(gè)“信息部門重要文件訪問規(guī)則”為例，首先必須設(shè)置好相關(guān)目標(biāo)資源，請(qǐng)點(diǎn)擊“編輯”按鈕。

在默認(rèn)的目標(biāo)資源列表中應(yīng)該是空白的，請(qǐng)點(diǎn)擊左下角的“添加條件”超鏈接繼續(xù)。您可以設(shè)置前面所創(chuàng)建過個(gè)兩項(xiàng)資源屬性條件。例如，您可以設(shè)置文件部門必須等于“信息部”，而文件分類等級(jí)則必須是“高”。

注意：當(dāng)設(shè)置多個(gè)條件時(shí)，請(qǐng)注意條件之間是采用“且”（AND）還是“或”（OR）。

完成了目標(biāo)資源的條件配置之后，緊接著則必須設(shè)置相對(duì)權(quán)限的配置。請(qǐng)先點(diǎn)擊位于“權(quán)限”窗口中的“使用下列權(quán)限作為目前的權(quán)限”項(xiàng)，然后點(diǎn)擊“編輯”按鈕，以開啟“權(quán)限的進(jìn)階安全性設(shè)置”頁面。然后，再點(diǎn)擊位在左下角的“添加”按鈕繼續(xù)。

在開啟了“權(quán)限的權(quán)限項(xiàng)”之后，請(qǐng)先點(diǎn)擊“選取一個(gè)主體”的超鏈接，在此，筆者以選取“Authenticated Users”為例，以表示將針對(duì)所有通過驗(yàn)證的對(duì)象。接著，請(qǐng)勾選基本權(quán)限，分別有完全控制、讀取、讀取和執(zhí)行、修改以及寫入、特殊訪問權(quán)限。

最后，便可以開始配置此權(quán)限的條件了，在此示例中，筆者設(shè)置用戶必須是隸屬于信息部門，以及所連接使用的計(jì)算機(jī)也必須是信息部，而用戶所屬的辦公室，則必須是總公司。

由于以上三者的條件都是設(shè)置為“且”的關(guān)系，因此，后續(xù)被應(yīng)用此規(guī)則的文件或文件夾，便需要滿足這三個(gè)條件，才能獲得相對(duì)的訪問權(quán)限。完成設(shè)置后，請(qǐng)點(diǎn)擊“確定”。

完成進(jìn)一步的安全性權(quán)限設(shè)置之后，再回到“權(quán)限”頁面時(shí)，可以看到前面所加入的權(quán)限設(shè)置項(xiàng)。確認(rèn)無誤后，點(diǎn)擊“確定”即可。再次 回 到“Central Access Rules”頁面中，可以看到示例中筆者所自定義的兩個(gè)集中訪問規(guī)則的項(xiàng)，我們可以在此隨時(shí)進(jìn)行刪除或修改屬性。

完成了各種所需要的集中訪問規(guī)則項(xiàng)的創(chuàng)建之后，我們必須來到最上層頁面，那 就 是“Central Access Policies”，來創(chuàng)建所需要的集中訪問策略，這樣，后續(xù)在組策略管理編輯器中，才能夠挑選所需要應(yīng)用的集中訪問策略項(xiàng)。請(qǐng)點(diǎn)擊位于“工作”區(qū)中的“添加→集中訪問策略”。

在此，筆者創(chuàng)建了一個(gè)名為“行政部門文件訪問策略”的示例，而它目前所挑選的集中訪問規(guī)則是“行政部門重要文件訪問規(guī)則”，如果需要加入更多先前創(chuàng)建所的規(guī)則，只要點(diǎn)擊“添加”按鈕即可。

在“添加集中訪問規(guī)則”頁面中，將可以看見目前我們僅挑選其中一個(gè)規(guī)則，另一個(gè)則是在閑置狀態(tài)。值得注意的是，當(dāng)規(guī)則項(xiàng)數(shù)量很多時(shí)，還可以借助搜尋字段的關(guān)鍵詞輸入來進(jìn)行快速篩選。點(diǎn)擊“確定”完成添加。

在“Central Access Policies”節(jié)點(diǎn)頁面中，則可以看見筆者所創(chuàng)建的兩個(gè)集中訪問策略項(xiàng)，后續(xù)可以隨時(shí)進(jìn)行屬性修改或刪除。