Jika kebijakan sistem tidak memenuhi kebutuhan Anda, Anda dapat membuat kebijakan kustom untuk menerapkan prinsip hak istimewa minimal. Kebijakan kustom memungkinkan manajemen izin yang lebih rinci guna meningkatkan keamanan akses sumber daya. Topik ini menjelaskan skenario umum penggunaan kebijakan kustom untuk Security Center dan menyertakan contoh.
Apa itu kebijakan kustom?
Kebijakan Resource Access Management (RAM) terdiri dari kebijakan sistem dan kebijakan kustom. Anda dapat mengelola kebijakan kustom sesuai dengan kebutuhan bisnis Anda.
Setelah membuat kebijakan kustom, Anda harus melampirkannya ke pengguna RAM, grup pengguna RAM, atau peran RAM agar izin yang ditentukan dalam kebijakan dapat diberikan kepada entitas utama.
Anda dapat menghapus kebijakan RAM yang tidak dilampirkan pada entitas utama. Namun, jika kebijakan RAM telah dilampirkan, Anda harus melepasnya terlebih dahulu sebelum menghapusnya.
Kebijakan kustom mendukung kontrol versi. Anda dapat mengelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.
Referensi
Skenario umum kebijakan kustom dan contoh kebijakan kustom
Informasi otorisasi
Untuk menggunakan kebijakan kustom, Anda harus memahami persyaratan manajemen izin bisnis Anda serta informasi otorisasi terkait Security Center. Untuk detail lebih lanjut, lihat Otorisasi RAM.