5.4. 基于时间的策略
您可以使用这类策略为您的权限定义时间条件。
要创建基于时间的新策略,请在策略列表右上角的项列表中选择 Time。
添加时间策略
5.4.1. Configuration 复制链接链接已复制到粘贴板!
Name
描述该策略的人类可读和唯一字符串。最佳实践是使用与您的业务和安全要求密切相关的名称,以便您可以更轻松地识别它们。
描述
包含此策略详情的字符串。
不是 Before
定义 不能 授予访问权限前的时间。只有当前的日期/时间早于或等于这个值时才授予权限。
Not On 或 After
定义 不能 授予访问权限的时间。只有在当前日期/时间早于或等于这个值时才授予权限。
几号
定义必须授予访问权限的几号。您还可以指定日期范围。在这种情况下,只有在月的当前日期之间或等于指定两个值时才授予权限。
月
定义必须授予访问权限的月份。您还可以指定范围几个月。在这种情况下,只有在当前月份介于或等于指定两个值时,才会授予权限。
年
定义必须授予访问权限的年份。您还可以指定一系列年份。在这种情况下,只有在当前年之间或等于指定两个值时才授予权限。
hour
定义必须授予访问权限的小时。您还可以指定一系列小时。在这种情况下,只有在当前小时之间或等于指定两个值时才授予权限。
minute
定义必须授予访问权限的分钟。您还可以指定分钟范围。在这种情况下,只有在当前一分钟之间或等于指定两个值时才授予权限。
逻辑
在评估其他条件后应用此策略的逻辑。
只有满足所有条件时,才会授予访问权限。Red Hat Single Sign-On 将根据每个状况的结果来执行 AND 逻辑。