Alteração de um papel

A manutenção de um papel, para a adição e remoção de recursos e direitos, é realizada no Admin console. Toda manutenção gera uma entrada de alteração do Papel e esta alteração pode ser submetida a aprovações e validações de conflitos, conforme descrito na imagem abaixo:

O fluxo para alteração de um papel, que pode ser visto na imagem acima, permite que a alteração de um papel possua um registro de alteração detalhado, e diminui a chance de alteração de um papel de forma indevida, uma vez que é possível obter a aprovação das pessoas/equipes responsáveis. A listagem abaixo detalha este fluxo:

Um item é adicionado/removido de um papel, a partir do Admin console;
Assim que um item é adicionado ou removido de um papel, uma entrada de alteração de papel é criada e a mesma é submetida a uma política de aprovação, que verifica a necessidade de aprovação pelo responsável do papel.
1. Caso a alteração seja negada, a entrada de alteração é finalizada e o papel não sofre alteração;
2. Caso a alteração seja aprovada, a entrada é enviada a etapa 3 do fluxo de alteração do papel.
No passo 3, os itens que estão sendo adicionados são verificados na matrix de conflito de segregação de funções e caso um conflito seja encontrado e haja uma política configurada, a modificação é submetida para aprovação do responsável;
No quarto passo, a entrada é submetida a uma política de proprietário de acesso e caso haja uma política que de match, a entrada é submetida para aprovação;
No quinto e último passo, é verificada a existência de conflito entre os novos itens e os itens já existentes em um papel e caso algum seja encontrado a entrada de alteração é submetida para aprovação.

Após a execução de todo o fluxo e as aprovações necessárias, as modificações solicitadas são aplicadas no papel.

O que acontece após a finalização do fluxo de aprovações?

Após a finalização de todo o fluxo de aprovação, o Blazon executa a adição ou remoção do recurso/direito no papel alterado. A adição e/ou remoção de itens em um papel dispara uma série de ações que são descritas nos tópicos abaixo.

É importante você saber que este fluxo de aprovações pode não ser executado ou pode ser executado parcialmente, isto vai depender das configurações de políticas de alteração de um papel, que podem ser configuradas no Admin console.

Adição de recursos

Assim que um recurso é adicionado a um papel, temos:

Os usuários deste Papel herdam o acesso ao Recurso recém adicionado;
Caso o usuário já possua uma conta no Recurso em questão, esta conta passa a ser gerenciada por este Papel;
Caso o usuário ainda não possua a conta no recurso adicionado a mesma é criada no diretório e um evento de provisionamento é criado, caso aplicável.

Remoção de recursos

Quando um Recurso é removido de um Papel, temos:

As contas pertinentes ao recurso e ao papel em questão são revogados do Usuário;

Um acesso pode não ser revogado nos seguintes casos:

Quando o mesmo acesso ao Recurso é gerenciado por um outro Papel; ou
Quando o administrador decide que o acesso deve ser mantido e gerenciado manualmente.

Adição de direitos

Assim que um direito é adicionado a um papel, temos:

Os usuários deste papel herdam o direito de acesso especificado;
Caso o usuário já possua o direito especificado, esta conta passa a ser gerenciada por este Papel;
Caso o usuário ainda não possua o direito adicionado o mesmo é criado no diretório e um evento de provisionamento é criado, caso aplicável.

Remoção de direitos

Quando um direito é removido de um papel, temos:

Os membros de direitos pertinentes gerenciados pelo papel são revogados do usuário;

O direito pode não ser revogado nos seguintes casos:

Quando o mesmo direito de acesso é gerenciado por um outro Papel; ou
Quando o administrador decide que o dierito deve ser mantido e gerenciado manualmente.

AnteriorAtribuições automáticas PróximoGerenciando alterações

Atualizado há 23 horas

Isto foi útil?