在候选策略中添加或修改规则

步骤

1. 如果已创建了策略，请单击要为其添加规则的策略的名称。否则，请参阅使用 Access Manager 控制台创建候选策略 。

2. 在“规则”列表中单击“新建”。

3. 为规则选择以下任一默认服务类型。 如果策略可用的服务较多时，您看到的列表可能会比较长：

   搜索服务

   为搜索服务查询定义授权操作并通过指定资源的 Web 服务客户机修改调用的协议。

   Liberty 个人配置文件服务

   为“Liberty 个人配置文件”服务查询定义授权操作并通过指定资源的 Web 服务客户机修改调用的协议。

   URL 策略代理

   为策略强制提供“URL 策略代理”服务。该服务允许管理员通过策略强制程序或策略代理来创建和管理策略。

4. 单击“下一步”。

5. 输入规则的名称及其资源名称。

   目前，“策略代理”只支持 http:// 和 https:// 资源，不支持代替主机名的 IP 地址。

   资源名称、端口号和协议都支持通配符。例如：

   http://*:*/*.html

   对于“URL 策略代理”服务，如果未输入端口号，则 http:// 的默认端口号是 80，https:// 的默认端口号是 443。

   如果将资源定义为 http://host*:*.，即可允许对安装在特定计算机上的所有服务器的资源进行管理。此外，还可以定义以下资源，以授予管理员对该组织中所有服务的组织权限：

   http://*.subdomain.domain.topleveldomain

6. 单击“完成”。