簡介

策略定義指定擁有組織受保護資源存取權限的規則。公司擁有需要保護、管理和監視的資源、應用程式和服務。策略透過定義使用者對特定資源行動的時機和方法，控制存取權限以及這些資源的用途。策略定義特定主體的資源。

主體可以是個人、企業、角色或群組；或是任何可以具有識別的個體。如需更多資訊，請參閱 Java™ 2 Platform Standard Edition Javadoc。

單一策略可以定義二進位或非二進位決策。二進位決策為 yes/no、true/false 或 allow/deny。非二進位決策代表屬性值。例如，郵件服務可能包含一個 mailboxQuota 屬性，每位使用者擁有最大儲存值集。一般來說，策略是配置為定義主體可以在什麼情況下對哪一個資源進行什麼動作。