HomeGuiasChangelog

Gerenciando membros

Quando um Papel é atribuído a um Usuário, ele passa a compor a lista de membros desse papel. A relação entre um Usuário e um Papel é denominada Membro de Papel. Um usuário pode ser membro de zero ou mais papéis.

Um usuário que está associado a um papel é um membro desse papel. Sendo membro do papel ele recebe os acessos referentes ao papel.

O administrador pode ver a listagem de membros de papel através da console de administração, e o acesso à listagem de membros de papel está documentada no guia do Admin Console, nesse link.

Nota

Como o processo de remoção de um membro de papel implica na revogação dos acessos associados ao papel, esse processo pode levar algum tempo e o administrador pode conferir numa listagem específica, os membros de papéis que estão revogados.

Adição de membros de papel

Existem 3 (três) formas de adição de membros em um papel:

  1. atribuição automática;

  2. via importação;

  3. via workspace.

Atribuição automática de membros

A atribuição automática de usuários aos papéis se dá através das políticas de atribuição automática.

Basicamente são políticas definidas pelo administrador que definem regras para que usuários sejam atribuídos à papéis na organização.

Nota

Esse processo de configuração das políticas de atribuição é documentado no guia do Administrador, nesse link, e também é descrito no guia do Admin console, nesse link.

Adição de membros via importação

Através do processo de importação o administrador pode adicionar membros a papéis numa operação em lote.

Essa forma pode ser interessante para configurar os membros de papéis de uma organização que já estão estabelecidos.

Nota

A importação de membros de papel está documentada no guia do Administrador nesse link.

Adição de membros via workspace

A adição de membros à um papel pode ser feita também num modelo de self-service via workspace.

Para que isso possa ocorrer, tem-se algumas considerações importantes:

  1. é necessário que o flag de "self-service" esteja marcado na configuração do papel para que ele esteja disponível via workspace;

  2. o processo de adição do membro é realizado como uma execução de uma requisição;

  3. o processo de execução da requisição pode passar por um processo de aprovação caso seja necessário e esteja configurada uma política de aprovação.

Nota

A configuração de políticas de aprovação de membros de papel está documentada nesse link.

Revogação de membros

De forma similar à adição de membros, a revogação de usuários de um papel pode ser feita de 3 (três) formas:

  1. via console administrativo;

  2. via importação;

  3. revogação automatica.

Revogação de membros via console administrativo

A revogação de membros pode ser feita pelo administrador e está documentada no guia do Admin console, nesse link.

Nota

A revogação de membros via Admin console gera requisição para cada revogação.

Revogação de membros via importação

Através do processo de importação o administrador pode revogar membros de papéis numa operação em lote.

Essa forma pode ser interessante para configurar a revogação de um lote de membros de papéis.

Nota

A importação de membros de papel está documentada no guia do Administrador nesse link.

Revogação automática de membros

A revogação automática de membros de papéis se dá através da configuração das políticas de atribuição, removendo papéis de políticas já estabelecidas.

Nesse caso o processo de atribuição automática irá remover os membros de acordo com a nova configuração das políticas.

Nota

Esse processo é documentado no guia do Administrador, nesse link, e também é descrito na forma de configuração das políticas no guia do Admin console, nesse link.

AnteriorGerenciando papéisPróximoAtribuições automáticas

Atualizado

Isto foi útil?