如何控制成员在网页中的操作行为？

功能介绍

• 案例背景：出于安全考虑，身为Boss，需要限制“除自己以外的所有成员”在所有电商后台的网页不能复制网页上的文字，不能查看所有密码框，不能进行上传或者下载的动作。
• 解决方案：对所有网页添加一个通用的配置，具体设置参考以下操作流程。

使用教程

1.新建访问策略

• 「安全」-「访问策略管理」-「访问策略设置」-「新增策略」

• 在新增的策略中，切换策略模式为【所有网页通用策略】
  • 所有网页通用策略：针对全局的控制规则，可是否允许复制、文件上传、文件下载、打印、开发者模式、查看密码框；
  • 指定网页生效策略：针对特定的网页的设置规则，可限制/允许单一网页的访问及网页具体操作行为的控制（复制、文件上传、文件下载、打印、鼠标点击、键盘输入）；

具体可查看👉 如何控制成员访问的网页？

• 填写访问策略的基础信息
  • 访问策略名称：必填项，可自定义编写
  • 生效成员：必填项，这里按照案例的需求；在这个案例中需要设置为【除BOSS以外所有成员】
  • 生效平台账号：必填项，可选择针对所有账号生效还是指定的部分账号生效
  • 生效时段：必填项，可选择生效的时段
  • 访问策略描述：非必填项；您可以输入当前策略的概述或策略的备注信息等

2.为网页内操作行为设置规则

（1）在这个案例中需要限制复制、查看所有密码框，上传下载

（2）查看密码框的特别说明：

• 网页中有提供对应的查看功能才可以生效

3.完成设置

• 完成后点击【确定添加】，系统会弹出二次确认窗，点击【确定】，当前规则立即生效

4.查看审计日志

• 请到 安全-安全监管日志-访问审计日志 菜单中查看

更多安全教程

更多安全教程

👉 【V6】成员访问控制-事前拦截（访问策略）—成员访问控制之访问策略管理功能介绍

👉 【V6】如何控制成员在网页中的操作行为？ —控制所有网页的“复制、文件上传、打印、查看密码框等”

👉 【V6】如何控制成员访问页面的元素？—网页中部分敏感内容的限制点击或查看，如“网页按钮、内容信息”等

👉 【V6】访问策略的管理功能说明—修改生效成员、规则启用/禁用规则、删除规则等功能说明

👉 【V6】如何批量采集网页？—通过“智能网页采集”方式，快速完成策略所需网页的采集