更新时间:2022-08-12 11:26:34

若想实现策略同步,首先需要在【文档域管理】页面建立父子域关系。
通过文档域管理和文档域策略同步可实现文档域之间一对多的策略管控,避免了可能产生的因下级管理员操作不当而出现的策略配置问题。

什么是策略同步

父域将策略配置应用到子域,子域对应的策略项配置界面灰化,不允许进行修改。

应用场景

方便对多个文档域进行策略管控,如:安全相关策略,文档相关策略等。可管控的具体策略举例:登录策略管控、共享策略管控、文档访问/同步策略管控、消息策略管控。父域对子域的策略进行管控后,子域管理员对被管控的策略将不再具有编辑配置的权限。

策略同步实现步骤

第一步:子域管理员在【认证凭据管理】页面获取父子域认证凭据,并告知父域管理员

第二步:父域管理员使用子域的认证凭据在【文档域管理】页面,添加子域

第三步:父域管理员在【策略同步】页面添加策略配置

第四步:父域管理员在【策略同步】页面将策略配置项绑定到相应的子域

注意事项:子域管理员不能修改被父域限制的策略。

策略配置管理

目前策略配置暂时只包括登录策略,如控制客户端登录密码强度、禁止所有子域用户使用Web客户端登录,通过双因子认证登录。

  • 添加策略配置

点击页面左上角的【添加策略配置】按钮,即可添加策略配置,需填写策略名称,选择需要的登录策略——密码强度、限制客户端登录、双因子,个管理员按需选择。

  • 编辑策略

点击策略配置列表中任意一项策略配置后的【编辑】按钮,即可对策略配置进行编辑。
可编辑项:策略配置的名称和策略项。
对于已经绑定策略配置的文档域,编辑策略后立即生效。
应用策略过程中,如果有文档域应用失败,则跳过该文档域,继续下一个文档域的策略应用,全部完成后会列出应用失败的子文档域。

  • 删除策略

点击策略配置列表中任意一条策略配置后的【删除】按钮,即可对策略配置进行删除。
可删除未绑定文档域的策略配置项;如果策略配置有绑定的文档域,则不允许删除此策略配置。(可手动解除策略配置与文档域的绑定关系,该策略配置未绑定到任何文档域时,才允许被删除。)


绑定策略配置

要使策略配置对文档域生效,需要将策略配置绑定到文档域。策略配置的绑定只允许在父子域上进行,绑定时只允许从父域向子域绑定策略.。

  • 绑定配置

选中要绑定的策略配置,点击右侧文档域列表上方的【添加文档域】按钮,即可为此条策略配置绑定子文档域。可以在子文档域列表中点击列表项选择添加,也可以对列表项进行搜索,点击搜索结果进行添加。
一个策略配置允许绑定给多个文档域,一个文档域只允许绑定一个策略配置。
策略配置绑定后,立即对该文档域生效。
绑定的策略项具有强制性,即不允许子文档域修改父文档域绑定的策略项。

  • 解除绑定

在策略配置已绑定的文档域列表中,点击文档域后的【×】删除按钮,则是解除该条文档域的绑定。
对子文档域解除策略配置绑定时,子文档域保留已经应用的策略,但不再禁止子文档域对该部分策略进行修改。
要想删除策略配置,需要先将这个策略配置绑定的全部文档域解除绑定。