当用户/用户组同时关联了多条策略时，策略的匹配是有顺序的。访问权限策略中各种类型的策略按照匹配规则可以分两类：一类是支持多策略叠加的，此类策略从第一条往下逐条匹配，直至匹配到最后一条；另一类是不支持多策略叠加的，即设置会以第一条生效的为准，不会往下匹配。

支持多策略叠加的包括：应用控制、端口控制、Web关键字过滤、Web文件类型过滤、QQ号白名单、流量配额、时长配额、流速限制、并发连接数控制、准入策略、行为审计。访问权限策略的匹配顺序如下图所示。其他可叠加策略从上往下匹配。

不支持多策略叠加的包括：代理控制、SSL解密策略、邮件过滤、流量与上网时长审计、网页内容审计、公告页面、在线终端限制。这些策略以第一条生效的策略为准。

策略列表中将策略的顺序调整后，[行为管理/用户管理/本地组/用户/策略列表]中的策略顺序也会相应的调整顺序，保证所有的策略顺序都是一致的。