Autenticar-se no console administrativo
Acessar a página administrativa das importações através do menu Administração/Importação
Acionar o botão NOVA IMPORTAÇÃO para dar início a um novo processo de importação
Selecione o Schema “Assignment Policy” e a Ação a ser aplicados nas entradas importadas dentre as seguintes opções:
Criar política: corresponde à criação de no diretório do BLAZON
Remover política: corresponde à remoção no diretório do BLAZON
Adicionar papel em uma política: corresponde a ação de adicionar papéis à uma
Remover papel de uma política: corresponde a ação de remover um papel de uma
Acionar o botão CONTINUAR
Acionar o botão SELECIONAR ARQUIVO e escolher o arquivo a ser utilizado na importação
Acionar o botão CONTINUAR
Fornecer a justificativa para a importação e acionar o botão SALVAR
Algumas operações dependem de formatos bem definidos dos arquivos CSV, como é o caso do formato do arquivo de criação de políticas de atribuição.
As condições são definidas como uma cadeia de caracteres onde cada condição apresenta 3 partes:
<atributo>.<operador>.<valor>
Exemplo: organization.eq.Org1002
Cada condição é separada das demais por um ';':
Exemplo: organization.eq.Org1002;department.eq.Financeiro;idade.gt.18
No exemplo acima as condições da elegibilidade definem que "o usuário da organização Org1002" e "o usuário do departamento Financeiro" e "o usuário com idade maior que 18".
Os operadores podem ser os seguintes:
O formato de entrada do campo 'roles' é bem simples e direto e consiste em escrever o nome das roles separadas por ';':
Exemplo: TI-GERENCIA;BANCO DE DADOS PRODUÇÃO;FATURAMENTO
No exemplo acima tem-se a definição de 3 papéis que serão atribuídos aos usuários. Abaixo tem-se um exemplo de arquivo CSV de criação de políticas de atribuição:
Basta definir o identificador ou o nome da política para a efetivação da sua remoção.
Abaixo tem-se um exemplo de arquivo de remoção de políticas de atribuição:
Para adicionar um papel a uma política tem-se o seguinte formato de arquivo CSV:
No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).
Abaixo tem-se um exemplo de um arquivo CSV de adição de papel à políticas de atribuição:
Para remover um papel de uma política tem-se o seguinte formato de arquivo CSV:
No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).
Abaixo tem-se um exemplo de um arquivo CSV de remoção de papel de políticas de atribuição:
eq
Igual
ne
Não igual
lt
Menor
gt
Maior
le
Menor ou igual
ge
Maior ou igual
ct
Contem
identifier*
ID de registro da política de atribuição a ser removido do diretório do BLAZON.
name
Nome da política de atribuição a ser removido do diretório do BLAZON.
role
Nome de registro do papel no diretório do BLAZON.
policy
Nome de registro da política de atribuição no diretório do BLAZON.
roleId
ID de registro do papel no diretório do BLAZON.
policyId
ID de registro da política de atribuição no diretório do BLAZON.
role
Nome de registro do papel no diretório do BLAZON.
policy
Nome de registro da política de atribuição no diretório do BLAZON.
roleId
ID de registro do papel no diretório do BLAZON.
policyId
ID de registro da política de atribuição no diretório do BLAZON.
name*
Nome de registro da política no diretório do BLAZON.
description
Descrição da política da atribuição.
enabled
Define se a política será criada habilitada (True) ou desabilitada (False).
logicalOperator
Define o operador lógico da elegibilidade. Valores possíveis são: 'Or' ou 'And'.
conditions
Define as cláusulas condicionais da elegibilidade da política, ver exemplo de formato a seguir.
roles
Define os papéis que serão adicionais à política quando da sua criação, ver exemplo de formato a seguir.
