HomeGuias

Gerenciando alterações

A denominação "Alteração de acessos" refere-se à qualquer adição ou remoção de acessos associados à um papel, ou simplesmente acessos de um papel.

Os acessos de um papel permitem o processo de automação da concessão de acessos, contas e direitos, aos usuários membros de papéis.

Uma vez que a plataforma mantém um processo de automação de concessão de papéis à usuários com base em políticas de atribuição, e também mantém um outro processo de automação de concessão de acessos com base em acessos de uma papel, a configuração e alteração dos acessos de um papel gera um impacto considerável na concesssão ou revogação de acessos aos usuários.

Toda vez que alguma configuração, ou alteração, é feita sobre os acessos de um papel, uma solicitação de Alteração de papel é criada e a mesmo pode passar por aprovações.

Quando a alteração está adicionando acessos, a entrada de alteração é de ADIÇÃO e quando está removendo acessos a entrada de alteração é de REMOÇÃO.

Assim, para se realizar uma configuração, ou alteração, de acessos de um papel a plataforma prevê algumas políticas de aprovação, tais como:

  1. Políticas de aprovação funcional;

  2. Políticas de aprovação de proprietários de acessos;

  3. Políticas de conflitos de acessos.

Aprovações funcionais

As aprovações funcionais representam a aprovação de itens da solicitação de alteração do papel, ou seja, os itens que foram definidos para a alteração devem ser aprovados na totalidade ou parcialmente.

O aprovador receberá uma tarefa de aprovação, na qual ele define quais os itens da alteração serão aprovados na adição ou remoção de acessos.

A configuração das políticas de aprovações funcionais está descrita no guia do Admin console, nesse link.

O administrador poderá acompanhar o processo de aprovação das entradas de alteração de papel na seção Gerenciamento e monitoramento, descrito no guia do Admin console, nesse link.

Aprovações de proprietários

As aprovações de proprietários representam as aprovações dos proprietários dos acessos relacionados nas entradas de alteração de acessos.

Caso as políticas estejam configuradas essas aprovações irão cair para os proprietários dos papéis, recursos ou direitos envolvidos na alteração de papel.

A configuração das políticas de aprovações de proprietários de acessos está descrita no guia do Admin console, nesse link.

O administrador poderá acompanhar o processo de aprovação das entradas de alteração de papel na seção Gerenciamento e monitoramento, descrito no guia do Admin console, nesse link.

Conflitos de acessos

Ainda dentro das aprovações da alteração de acessos do papel, a plataforma prevê a possibilidade de configuração de políticas de aprovação de conflitos de segregação de responsabilidades.

Os aprovadores são configurados na própria política, que ainda prevê um processo de mitigação caso ocorra um conflito e mesmo assim seja aprovada a alteração de acessos.

A configuração das políticas de aprovações de conflitos de acessos está descrita no guia do Admin console, nesse link.

O administrador poderá acompanhar o processo de aprovação das entradas de alteração de papel na seção Gerenciamento e monitoramento, descrito no guia do Admin console, nesse link.

Concessão dos acessos

Assim que uma alteração de papel do tipo ADIÇÃO é finalizada, os acessos são adicionados ao respectivo papel e os mesmos já são incorporados no processo contínuo de concessão automática de acessos aos usuários membros desse papel.

No caso de um usuário já ter nos seus acessos algum recurso (conta) e/ou direito, e os mesmos foram adicionados recentemente num papel, o qual ele já é membro, esses acessos dele passam a serem gerenciados também por esse papel.

Um mesmo acesso de usuário, seja uma conta ou direito, pode ser gerenciado por quantos papéis estejam previstos nas configurações de acessos dos papéis do diretório.

Caso um acesso, conta ou direito, não seja oriundo de uma concessão automática de acesso de papel, dizemos que ele tem gerenciamento manual.

Revogação dos acessos

Assim que uma alteração de papel do tipo REMOÇÃO é finalizada, os acessos são removidos do respectivo papel e os usuários membros desse papel terão seus respectivos acessos processados da seguinte forma:

  1. caso seja uma conta ou direito gerenciada por mais de um papel, apenas o gerenciamento do respectivo papel será removido, e o acesso continua ativo;

  2. caso seja uma conta ou direito gerenciada apenas pelo papel respectivo, o gerenciamento desse papel é removido, a conta ou direito passa para gerenciamento manual e uma entrada de revogação de acesso é gerada;

  3. caso uma conta ou direito seja gerenciada manualmente, uma entrada de revogação de acesso é gerada.

As entradas de revogação de acessos de contas e direitos geradas, devem ser tratadas pelo administrador.

Existe uma configuração de prazo máximo de dias para que essas entradas sejam resolvidas e findo esse prazo os acessos são automaticamente revogados.

Essas entradas são acessíveis no Gerenciamento e monitoramento, e estão documentadas no guia do Admin console, nesse link.

AnteriorAlteração de um papelPróximoAprovações funcionais

Atualizado

Isto foi útil?