FAQ-SVN5630访问控制策略组的生效规则

发布时间:  2016-06-30 浏览次数:  114 下载次数:  0
问题描述

SVN5630访问控制策略组的生效规则?

解决方案

本地授权: 用户上线时优先从用户关联的访问控制策略组中获取访问控制策略,如果用户关联的策略未超出规格则继续取父组关联的访问控制策略组中的策略。

服务器授权:用户上线时只从父组关联的访问控制策略组中取访问控制策略。

策略匹配的具体规则:

1、不同优先级的策略组按优先级从高到低匹配,匹配一条就不再匹配;

2、同一优先级的多个策略组遍历匹配:源IP优先级高于目的IP和URL;目的IP优先级高于URL;细化的策略优先级高于宽泛的策略。

END