กำหนด policy การจัดการเนื้อหา
คุณสามารถใช้ Glasswall Halo เพื่อให้เกิดการเพิ่มประสิทธิภาพการไหลของกระบวนการได้อย่างราบรื่น ช่วยให้คุณจัดการ policy การจัดการเนื้อหาได้อย่างมีประสิทธิภาพ
เหตุใดจึงต้องใช้การจัดการเนื้อหา
ด้วยการกำหนด policy การจัดการเนื้อหา หรือเรียกสั้น ๆ ว่า policy คุณสามารถใช้ชุดแฟล็กการกำหนดค่าที่ทรงพลังเพื่อควบคุมการจัดการไฟล์และเนื้อหาของไฟล์ระหว่างกระบวนการ CDR
ในสถานการณ์ของระบบที่หลากหลาย อาจมีความจำเป็นต้องใช้แฟล็กการจัดการเนื้อหาที่แตกต่างกัน ความยืดหยุ่นของ Glasswall Halo ช่วยให้คุณใช้ชุดแฟล็กที่แตกต่างกันสำหรับแต่ละสถานการณ์ รองรับหลายกรณีการใช้งานภายในระบบเดียว และจัดการสถานการณ์ edge case ได้อย่างมีประสิทธิภาพโดยไม่ต้องมีการแทรกแซงด้วยตนเอง
คุณยังสามารถจัดการ policy ได้ด้วยโปรแกรม ช่วยลดภาระในการจัดเก็บและดูแลการเปลี่ยนแปลงระหว่างเวอร์ชัน ด้วยจุดเชื่อมต่อการผสานรวมแบบรวมศูนย์ คุณสามารถจัดการ policy ตามชื่อได้อย่างง่ายดาย และร้องขอการสร้างไฟล์ใหม่ได้อย่างสะดวก ทำให้กระบวนการของคุณคล่องตัวขึ้นและลดปริมาณโค้ดที่จำเป็นสำหรับการดำเนินการคำขอกับ Glasswall Halo
เอกสารประกอบ API
หากต้องการใช้ policy ที่กำหนดไว้ในคำขอ คุณมีสองตัวเลือก
- คุณสามารถสร้าง policy แบบมีชื่อโดยใช้การเรียก API ที่มีให้
- Or if you prefer a more straightforward approach, you can directly use the default policy that comes pre-installed with all Glasswall Halo installations.
- การจัดการ policy เริ่มต้นทำได้ง่ายผ่านพอร์ทัล Glasswall Halo ซึ่งมีอินเทอร์เฟซที่ใช้งานง่ายสำหรับปรับแต่งให้ตรงกับความต้องการของคุณ
- เมื่อกำหนด policy เริ่มต้นผ่านพอร์ทัลแล้ว ระบบจะนำไปใช้โดยอัตโนมัติในการเรียก API ใด ๆ สำหรับการสร้างไฟล์ใหม่ ตราบใดที่ไม่ได้ระบุ dynamic หรือ named policy ไว้อย่างชัดเจน
สำหรับข้อมูลเพิ่มเติม โปรดดู เอกสาร API ของเรา
การยืนยันตัวตน API
เรียนรู้วิธีตรวจสอบสิทธิ์ Glasswall Halo
เหตุการณ์ของ Glasswall Halo
-
หากต้องการสร้าง policy ใหม่ ให้ใช้การเรียก API ต่อไปนี้ใน Policy management API พร้อมตั้งค่า policy ที่ต้องการไว้ในเนื้อหาคำขอ
POST api/v1/policies/{policyname}{
"status": "enabled",
"policySettings": {
"contentManagementFlags": {
"pdfContentManagement": {
"acroform": "sanitise",
"digitalSignatures": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"internalHyperlinks": "sanitise",
"javascript": "sanitise",
"metadata": "sanitise",
"actionsAll": "sanitise",
"retainExportedStreams": 1,
"valueOutsideReasonableLimits": 1
},
"wordContentManagement": {
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"excelContentManagement": {
"connections": "sanitise",
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"powerPointContentManagement": {
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"slideNotes": "sanitise"
},
"svgConfig": {
"hyperlinks": "sanitise",
"foreignObjects": "sanitise",
"scripts": "sanitise"
},
"webpConfig": {
"metadata": "sanitise"
},
"tiffConfig": {
"geoTiff": "sanitise"
},
"archiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
}
}
}
} -
หากคุณไม่ต้องการสร้าง policy ใหม่ แต่ต้องการอัปเดต policy เริ่มต้นที่มีอยู่แทน คุณสามารถทำได้โดยส่งการตั้งค่า policy ใหม่ในเนื้อหาคำขอไปยัง endpoint ต่อไปนี้:
PUT api/v1/policies/default -
เมื่อคุณสร้างหรือแก้ไข policy สำเร็จแล้ว คุณสามารถใช้ policy นั้นในคำขอของคุณภายใน Glasswall Halo ได้ โปรดดูหัวข้อถัดไปเพื่อเรียนรู้วิธีใช้ policy เฉพาะกับคำขอ rebuild
เมื่อทำตามขั้นตอนเหล่านี้ คุณจะสามารถจัดการ policies และปรับแต่งให้เหมาะกับความต้องการของคุณใน Glasswall Halo ได้อย่างง่ายดาย
การสร้างคำขอ
Glasswall Halo มีสามวิธีในการใช้ policies:
- ค่าเริ่มต้น
- แบบมีชื่อ
- แบบไดนามิก
แต่ละแนวทางสามารถนำไปใช้กับ CDR endpoints เฉพาะได้:
policy เริ่มต้น
policy เริ่มต้นคือ policy ที่ติดตั้งมาล่วงหน้าพร้อมกับ Glasswall Halo แม้ว่าจะสามารถแก้ไขได้ แต่หากไม่มีการระบุ policy อื่นในคำขอ ระบบจะใช้ policy เริ่มต้นนี้ระหว่างการประมวลผลไฟล์ หาก Policy management API ไม่พร้อมใช้งาน จะมีการใช้ policy "Sanitise all" เป็นทางเลือกสำรอง โดยเป็นการใช้ policy ที่เข้มงวดที่สุดเท่าที่เป็นไปได้ การส่งคำขอไปยัง endpoints ต่อไปนี้โดยไม่มีแฟล็กการจัดการเนื้อหาใน request body จะทำให้มีการใช้ policy เริ่มต้นกับการประมวลผล:
POST api/v3/cdr-file
POST api/v3/cdr
policy แบบมีชื่อ
เมื่อใช้ policy แบบมีชื่อ คุณจะส่งคำขอโดยใส่ชื่อ policy เป็น query parameter ใน URL จากนั้นแพลตฟอร์มจะค้นหา policy แบบมีชื่อดังกล่าว ซึ่งควรถูกสร้างไว้ก่อนหน้านี้แล้ว และนำไปใช้ตามนั้น
เพื่อให้ทำเช่นนี้ได้ ให้ส่งคำขอไปยัง urls ต่อไปนี้:
POST api/v3/cdr-file?policyName={policyname}
POST api/v3/cdr?policyName={policyname}
เนื่องจาก policy เริ่มต้นนั้นโดยพื้นฐานแล้วเป็น policy แบบมีชื่อ คุณจึงสามารถส่งค่า query parameter เป็น 'default' เพื่อใช้ policy เริ่มต้นระหว่างการประมวลผลได้
policy แบบไดนามิก
policy แบบไดนามิกหมายถึงการส่งการตั้งค่า policy โดยตรงในขณะที่ส่งคำขอ คุณสามารถส่งคำขอไปยัง URLs ต่อไปนี้และรวมแฟล็กการจัดการเนื้อหาไว้เป็นส่วนหนึ่งของ request body เพื่อใช้การตั้งค่าเฉพาะเหล่านั้นระหว่างการประมวลผลไฟล์ policy แบบไดนามิกจะมีลำดับความสำคัญเหนือ policy อื่นใด หากมีการระบุชื่อ policy มาด้วยเช่นกัน
POST api/v3/cdr-file
POST api/v3/cdr
{
"ContentManagementFlags": {
"PdfContentManagement": {
"Acroform": 1,
"ActionsAll": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"InternalHyperlinks": 1,
"Javascript": 1,
"Metadata": 1,
"DigitalSignatures": 1,
"ValueOutsideReasonableLimits": 1,
"RetainExportedStreams": 1
},
"WordContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 0,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1
},
"ExcelContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1,
"Connections": 1
},
"PowerPointContentManagement": {
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"SlideNotes": 1
},
"ArchiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
},
"SvgConfig": {
"ForeignObjects": 1,
"Hyperlinks": 1,
"Scripts": 1
},
"WebpConfig": {
"Metadata": 1
},
"TiffConfig": {
"GeoTiff": 1
}
}
}
ด้วยความเข้าใจและการใช้แนวทาง policy ทั้งสามแบบนี้ คุณสามารถปรับแต่งพฤติกรรมของ Glasswall Halo ได้อย่างมีประสิทธิภาพเพื่อให้ตรงตามความต้องการเฉพาะของคุณระหว่างการประมวลผลไฟล์
การจัดการการตอบกลับ
ในส่วนหนึ่งของการตอบกลับ คุณจะได้รับไม่เพียงแต่ไฟล์ที่ประมวลผลแล้วเป็นผลลัพธ์เท่านั้น แต่ยังได้รับชุดของ headers ด้วย ในบรรดา headers เหล่านี้ มี header สำคัญหนึ่งรายการที่น่าสนใจเป็นพิเศษคือ x-applied-policy การดู header นี้ช่วยให้คุณทราบได้ว่า policy ใดถูกนำไปใช้ระหว่างการประมวลผล ค่าใน header x-applied-policy สามารถเป็นค่าใดค่าหนึ่งต่อไปนี้:
- Name policy แบบมีชื่อที่ถูกนำไปใช้
- Default มีการใช้ policy เริ่มต้นที่กำหนดค่าไว้
- Service-dynamic มีการส่ง policy แบบไดนามิกมากับคำขอและถูกนำไปใช้
- Glasswall-fallback มีการใช้ policy สำรองเนื่องจาก policy ที่ระบุไม่พร้อมใช้งาน
เมื่อตรวจสอบค่าในส่วนหัว x-applied-policy คุณจะสามารถระบุได้ว่าใช้ policy ใดในการประมวลผลไฟล์ ข้อมูลนี้มีประโยชน์สำหรับการติดตามและทำความเข้าใจการใช้ policy ใน Glasswall Halo
สรุป
ด้วยความสามารถในการใช้ policy ที่หลากหลายในสถานการณ์ที่แตกต่างกัน Glasswall Halo ช่วยให้คุณกำหนด policy ที่ปรับให้เหมาะกับความต้องการเฉพาะของคุณได้ โดยการตั้งชื่อให้กับ policy เหล่านี้ คุณสามารถประมวลผลไฟล์ที่แตกต่างกันด้วยกฎที่แตกต่างกันได้อย่างราบรื่น โดยอิงตามสถานการณ์ทางธุรกิจหรือโฟลว์ของแอปพลิเคชันของคุณ
ตัวอย่างสถานการณ์ที่เป็นไปได้ซึ่งฟังก์ชันนี้มีประโยชน์ ได้แก่:
โฟลว์อีเมล
ในสถานการณ์โฟลว์อีเมล คุณจะมีความยืดหยุ่นในการประมวลผลไฟล์แตกต่างกันตามผู้ส่งและผู้รับ โดยการใช้ policy ที่มีชื่อ คุณสามารถกำหนดกฎเฉพาะสำหรับไฟล์ที่มาจากผู้ส่งบางรายหรือส่งไปยังผู้รับบางรายได้ ด้วยวิธีนี้ คุณสามารถใช้ policy ที่เหมาะสมสำหรับแหล่งที่มาและปลายทางของอีเมลที่แตกต่างกัน
การอัปโหลดไฟล์
ด้วยการใช้ policy ที่มีชื่อ คุณสามารถสร้างกฎที่ปรับให้เหมาะกับที่อยู่ IP หรือช่วง IP ที่เฉพาะเจาะจง เพื่อให้มั่นใจว่าไฟล์จากแหล่งที่มาต่างกันจะได้รับการประมวลผลที่แตกต่างกันตามต้นทางของไฟล์
บทบาทและสิทธิ์ของผู้ใช้
ในสภาพแวดล้อมที่มีผู้ใช้หลายคน คุณอาจมีบทบาทผู้ใช้ที่แตกต่างกันพร้อมระดับการเข้าถึงและสิทธิ์ที่หลากหลาย ตามบทบาทของผู้ใช้ คุณอาจต้องการใช้ policy ที่แตกต่างกันกับไฟล์ที่ผู้ใช้อัปโหลดหรือประมวลผล ตัวอย่างเช่น ผู้ดูแลระบบอาจมี policy ที่ผ่อนปรนมากกว่าสำหรับการจัดการไฟล์ ขณะที่ผู้ใช้ทั่วไปอาจมี policy ที่เข้มงวดกว่า
ตำแหน่งทางภูมิศาสตร์
ขึ้นอยู่กับตำแหน่งทางภูมิศาสตร์ของผู้ใช้หรือเซิร์ฟเวอร์ที่จัดการการอัปโหลดไฟล์ คุณอาจต้องการบังคับใช้ policy เฉพาะเพื่อให้เป็นไปตามข้อบังคับท้องถิ่นหรือกฎหมายคุ้มครองข้อมูล แต่ละภูมิภาคอาจมีข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลที่แตกต่างกัน และการใช้ policy ตามตำแหน่งที่ตั้งจะช่วยให้เป็นไปตามกฎหมายของแต่ละภูมิภาค
ด้วยความสามารถในการจัดการ policy ที่ยืดหยุ่นเหล่านี้ คุณสามารถจัดการข้อกำหนดการประมวลผลไฟล์ที่หลากหลายภายในแอปพลิเคชันของคุณได้อย่างมีประสิทธิภาพ โดยปรับให้เข้ากับบริบทและสถานการณ์ที่แตกต่างกัน ความสามารถในการใช้ policy ที่มีชื่อช่วยให้คุณเพิ่มประสิทธิภาพการจัดการไฟล์และมาตรการรักษาความปลอดภัยตามความต้องการเฉพาะของธุรกิจและสถานการณ์เฉพาะที่แอปพลิเคชันของคุณเผชิญ
เริ่มต้นอย่างรวดเร็ว
หากต้องการทดลองใช้ Glasswall Halo ด้วยตนเอง โปรดดู คู่มือเริ่มต้นอย่างรวดเร็ว ของเรา