如何控制成员在网页中的操作行为？

功能介绍

• 案例背景：出于安全考虑，身为Boss，需要限制“除自己以外的所有成员”在所有电商后台的网页不能复制网页上的文字，不能查看所有密码框，不能进行上传或者下载的动作。
• 解决方案：通过「成员访问控制」-「访问策略管理」来对所有网页进行一个全局的配置，具体设置参考以下操作流程。

使用教程

1.新建访问策略

• 进入管理页面，点击【访问策略管理】进入菜单，点击【新建策略】，新建一个访问策略

• 填写访问策略的设置信息

a、访问策略名称：必填项，可自定义编写

b、生效成员：必填项，这里按照案例的需求；在这个案例中需要设置为【除BOSS以外所有成员】

c、规则描述：非必填项；您可以输入当前策略的概述或策略的备注信息等

d、生效范围：系统提供「所有网页」及「指定网页」两种配置；在这个案例中请选择【所有网页】

• 所有网页：是一个针对全局访问的控制规则，可对以下行为设置是否允许，同样也可针对不同的成员和账号进行单独的设置，可设置的选择包括复制、文件上传、文件下载、打印、开发者模式、查看密码框。（默认允许）除查看密码框外（默认限制）是否记录日志（默认记录）
• 指定网页：针对特定的网页的设置规则，可限制/允许单一网页的访问及网页具体操作行为的控制（复制、文件上传、文件下载、打印、鼠标点击）具体设置方式可查看👉 【V6】如何控制成员访问的网页？—敏感网页的控制，如“付款方式、账户信息”等

• 生效时段：可根据需要选择永久生效或者是具体时间段

2.为网页内操作行为设置规则

查看密码框的特别说明（平台网页提供对应的查看功能才可以使用）

PS：默认企业下成员限制查看密码框

网页【复制】功能的特别说明（若成员使用复制功能，会生成审计日志）

3.完成设置

完成后点击【确定添加】，系统会弹出二次确认窗，点击【确定】，当前规则立即生效

PS：如何查看审计日志：请到 安全中心-审计日志 菜单中查看

更多安全教程

👉 【V6】成员访问控制-事前拦截（访问策略）—成员访问控制之访问策略管理功能介绍

👉 【V6】如何控制成员在网页中的操作行为？ —控制所有网页的“复制、文件上传、打印、查看密码框等”

👉 【V6】如何控制成员访问页面的元素？—网页中部分敏感内容的限制点击或查看，如“网页按钮、内容信息”等

👉 【V6】访问策略的管理功能说明—修改生效成员、规则启用/禁用规则、删除规则等功能说明

👉 【V6】如何批量采集网页？—通过“智能网页采集”方式，快速完成策略所需网页的采集