步骤1.在[行为管理/访问权限策略]，点击<新增>选择[访问权限策略]，进入新策略编辑界面，勾选<启用该策略>，策略才会生效。

步骤2.填写策略名称和描述信息，其中策略名称为策略的唯一标识，不能重复，为必填项。描述信息是策略的概要，非必填项。

步骤3.点击<策略设置>，根据需要设置相应的上网权限策略，在访问权限策略设置控制类型，访问权限策可选项包括：应用控制、SSL管理、邮件过滤、QQ白名单。可参考访问权限策略分类配置指导。

步骤4.点击<适用对象>，此处选中的用户/位置/终端类型/目标区域将全部匹配此上网策略设置的权限。

步骤5.点击<高级配置>，设置包括策略过期日期设置、同级别管理员查看编辑权限设置、允许低级别管理员查看。

其中：

• 策略过期日期设置：是设置该策略的生效期。如果设置为[永不过期]，则策略将永久有效。如果设置[过期时期]，比如选择日期为2015-06-01，则表示此策略在2015-06-01之后过期，成为无效策略。

• 同级别管理员查看编辑权限设置：有两种权限可以选择[允许查看]和[允许编辑]。此处的“同级别管理员”指的是在[系统管理/系统配置/管理员账户]中属于同一角色的管理员，如果勾选[允许查看]，则同级别管理员可以查看此策略，而不能进行修改。如果勾选[允许编辑]，则同级别管理员默认拥有[允许查看]权限，并且可以对此策略进行修改。

• 允许低级管理员查看：勾选此项，则低级管理员可查看此策略，权限只限于查看，不能修改策略。“低级管理员”指的是在[系统管理/系统配置/管理员账户]中设置的角色级别低于建立此策略的管理员级别的管理员。

步骤6.设置完成，点击<提交>，完成访问权限策略配置。

步骤7.当适用范围的用户去访问网上购物网站时会被拒绝。