账号访问策略
1、什么是访问策略
账号访问策略约定了用户在打开花漾指纹浏览器访问账号时的规则与限制,包括是否开启审计录像、在录像的过程中是否允许跳过敏感操作、 是否开启实时监管、哪些页面的DOM节点会被屏蔽,是否允许使用插件扩展以及默认安装哪些插件扩展等; 需要注意的是,针对超管与BOSS,可以在访问账号时决定是否突破上述限制,而经理与员工则只能在上述规则与限制下工作。
在账号详情页面中可以查看账号访问策略,但只有拥有“对已有账号的属性设置权”的用户(超管与BOSS默认拥有,经理默认没有,但可以单独开启)才允许编辑访问策略。
《账号访问策略》
2、访问方式
访问方式约定了团队成员访问账号时的一些通用限制,如:
- 操作录像:一旦开启会对当前访问账号的操作者进行录像审计,录像时只记录操作者在花漾浏览器中访问网站的的操作界面(不含操作者的桌面或其它程序界面)
- 跳过敏感操作:在录像的过程中,是否允许跳过某些敏感操作,如在访问某个网站时需要输入密码,此时可以暂停录像(最长可中断60秒钟)
- 实时监管:一旦开启实时监管,有监管权限的用户可以实时监察当前操作者的操作行为,并在需要时可中断其访问过程
- 独占式访问:意味着同时只能有一个用户访问账号,这对某些高度敏感的账号来说是一种安全保护手段
- 协同式访问:该账号可以由多个用户同时访问
《访问策略之访问方式》
关于“访问方式”更详细的介绍请参考 访问策略之访问方式 。
3、功能屏蔽
有时我们需要授权团队成员访问某个网站,但网站的某些敏感功能并不希望他去使用。举例,我们允许团队成员登录公司的一个Outlook.com邮箱, 但并不希望他去注销或者改密码,此时,可以用到访问策略的“功能屏蔽”特性,可以在功能屏蔽页签中指定哪些页面的DOM节点被隐藏。 以Outlook.com为例,当我们打开Outlook.com邮箱,右上角会有“注销”按钮。
《正常访问Outlook.com邮箱》
此时,我们可以在功能屏蔽页面中增加关于Outlook.com邮箱注销按钮的DOM节点:
《访问策略之功能屏蔽》
当我们再次打开Outlook.com邮箱时,发觉右上角的注销按钮已经被隐藏,用户无法使用“注销”功能。
《功能屏蔽后访问Outlook.com邮箱》
关于“功能屏蔽”更详细的介绍请参考 访问策略之功能屏蔽 。
4、插件扩展
对任何一个浏览器而言,插件(也称之为扩展程序)都是其非常重要的组成部分,花漾浏览器也是如此。由于花漾浏览器是基于Chrome内核的, 因此,理论上任何符合Chrome与Edge规范的插件扩展,都可以运行在花漾浏览器之中。 目前花漾生态市场中已经收录的插件请参考 花漾生态之插件市场。
针对任何一个账号,您可在访问策略的插件扩展页签中做出如下指定:
- 是否允许自行安装插件:关闭则意味着用户不允许自行安装插件,反之亦然。
- 默认加载的插件列表:在这里列出的插件会被默认安装在每个授权访问此账号的花漾浏览器中,避免了用户自行安装插件扩展的繁琐。
《访问策略之插件扩展》
关于“插件扩展”更详细的介绍请参考 访问策略之插件扩展 。