组织成员账号 ORGID-创建自建应用:(可选)访问控制策略配置
(可选)访问控制策略配置
- 当需要控制用户在指定的时间或区域范围内访问应用时,可开启访问控制开关。
- 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。
默认策略用于访问该应用时无法匹配到应用访问策略的用户。
- 单击“添加策略”,配置策略参数,参数说明如表3所示。
表3 添加策略参数说明 参数名称
参数说明
策略名称
应用访问策略的名称。
描述
可选项,应用访问策略的描述信息。
访问时间
可选择任意时间、指定星期范围内或指定日期范围内。
区域范围
可选择不限定或指定ip段。
选择指定ip段后,需先添加区域范围,包括设置区 域名 称、区域网段和描述信息。然后选择已添加的区域范围即可。
访问策略
勾选访问策略。
- 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。
- 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。
- 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。
策略添加完成后,可单击“是否生效”列的开启策略。开启后可单击“是否生效”列的关闭策略。