概述

策略定义了若干规则，这些规则将指定对某一组织受保护资源的访问权限。企业拥有各种需要进行保护、管理和监视的资源、应用程序和服务。“策略”通过定义用户对给定的资源进行操作的时间和方式，从而控制对这些资源的访问权限和使用方式。策略定义了特定负责人的资源。

负责人可以是个人、公司、角色或组等具有某种身份的任何对象。 有关详细信息，请参阅 Java™ 2 Platform Standard Edition Javadoc。

单个策略能定义二进制或非二进制的决策。二进制决策为 yes/no、true/ false 或 allow/deny。 非二进制决策代表某个属性的值。例如，邮件服务可能包含一个 mailboxQuota 属性，其中为每个用户都设置了最大存储量的值。通常说来，配置策略可以定义某负责人在什么条件下可以对什么资源执行什么操作。