مجموعه قوانین و سیاستهایی میباشد که به منظور مدیریت و ایجاد هرگونه محدودیت بر روی کاربران در سیستم تعریف میشود. این سیاستها به دو دسته کلی تقسیم میشود:
هر کدام از این دو دسته قوانین، وظیفه اعمال سیاستهای جداگانه ای را در سیستم دارند که در ادامه به تشریح کامل هر یک از آنها میپردازیم.
با تعریف Rule در سطح Sigma System، این Rule بر روی کل سیستم اعم از کلاسها و userها و … اعمال میشود و به عبارتی کل سیستم از آن ارثبری میکند (به این دلیل که در بالاترین سطح مدیریتی هستیم و تمام لایههای پایینی سیستم از این قسمت ارثبری میکنند)
ابتدا لازم است چند مفهوم ساده از قوانین را معرفی نمائیم تا در هنگام تعریف قوانین مختلف به مفاهیم زیر توجه شود:
نکته: در صورتیکه میخواهید قانونی را که از سطوح بالاتر ارث برده شده است را تغییر دهید به هیچ عنوان آن را Delete نکنید بلکه نقیض آنرا تعریف نمائید. زیرا حذف یک قانون به دلیل وجود قانون ارث بری، بر روی کلیه سطوح تاثیر میگذارد.
با کلیک بر روی گزینه Rule صفحه زیر را مشاهده میکنید:
این صفحه شامل ۴ قسمت میباشد :
1- object information
این بخش نمایانگر سطح مدیریتی است که کاربر در آن قرار دارد و از دو قسمت زیر تشکیل شده است:
2- Rule Conditions
این دسته از قوانین، ناظر بر نحوه اتصال کاربر و محدودیتهای دسترسی کاربران میباشد.
به طور کلی در پی هر Rule Conditions یک عمل ( action ) اتفاق خواهد افتاد که این عمل میتواند kill شدن کاربر، disable شدن کاربر و یا disable شدن Domain باشد.
Show result: روش تشخیص وضعیت قوانین اعمال شده به کاربران، استفاده از گزینه show result میباشد.
با کلیک بر روی گزینه show Result ( در هر دو قسمت Rule Condition و Rule Assignment)، میتوانید از آخرین وضعیت قوانین موجود بر روی Object مورد نظر مطلع شوید و با توجه به Affected Object میتوان بررسی کرد که هر قانون درچه سطحی از نرم افزار سیگما تعریف شده است.
هر یک از قوانین دارای یکی از حالات زیر میباشند :
3- Rule assignment :
این دسته از قوانین، بر کنترل و مدیریت کاربران پس از اتصال و authentication توسط سیستم نظارت دارد.
در این قسمت نیز همانند قسمت قبل، با کلیک بر روی گزینه Show Result تمامی قوانین ( Rule assignment ) اعمال شده در آن سطح را میتوان مشاهده نمود که این قوانین به یکی از 3 حالت زیر تعریف شده اند:
1- به صورت پیش فرض در سطح SigmaSystem اعمال شده اند.
2-در همان سطح و توسط مدیر سایت اعمال شده اند.
3-از لایه های بالاتر خود، قانونی را ارث بری کرده اند.