HomeGuiasChangelog

Gerenciando papéis

Um Papel pode ser utilizado para representar cargos, funções ou grupos dentro de uma determinada organização. Esta abstração é muito útil, pois pode permitir a gestão de acessos baseadas na estrutura organizacional.

Na gestão de acessos, um Papel nada mais é que um conjunto de Direitos e Recursos que Usuários herdam quando atrelados a este Papel.

Dentre as atividades de gestão de papéis podemos iniciar com as operações de definição e configuração dos próprios papéis.

Acessando um papel

Para acessar um papel, siga os passos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Na listagem de papéis selecione ou filtre o papel, que deseja ver ou dar manutenção, e clique na linha para ir para a tela de detalhamento

  4. Na tela de detalhamento tem-se as abas Resumo e Configurações.

Nota

Além da listagem de papéis a plataforma disponibiliza vários relatórios para a gestão de papéis, como: listagem de papéis, listagem de acessos de papéis, listagem de membros de papéis, dentre outros.

Os relatórios estão descritos no guia do Admin Console nesse link.

Criando um papel

A etapa de criação de um papel é bem simples e implica apenas na definição de um nome e descrição para o mesmo. Para você criar novos Papéis os seguintes passos precisam ser seguidos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Acione o botão Adicionar papel

  4. Preencha Nome e Descrição além de outros atributos para o novo Papel

  5. Acione o botão Finalizar

Nota

Além dessa forma, novos Papéis podem ser criados a partir do Processo de Importação, uma vez que o Blazon tem esta facilidade que possibilita incluir de novos Papéis, por meio de um arquivo de importação.

Configurando um papel

De modo geral é possível definir o(s) proprietário(s), algumas definições de classificação como risco, categoria Coso e classificação de acesso, além de marcar se o papel é certificável e se está disponível via self-service no workspace.

Nota

Além das configurações manuais acessíveis pelo console de administração e documentadas no guia do Admin Console, as mesmas configurações podem ser realizadas em lote no processo de importação.

A importação de papéis está descrita no guia do Administrador, nesse link.

Classificações de acessos

Em um Papel, definido no diretório do Blazon, você poderá configurar sua classificação de acesso.

A classificação de acesso de um papel, permite configurar informações pertinentes ao nível de acesso aos dados e as bases legais para esse papel. São informações relativas a LGPD (Lei Geral de Proteção de Dados).

Você pode configurar a classificação de acesso aos dados de um papel, diretamente na aba Configurações de um papel, com os seguintes passos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Busque o papel que você deseja configurar a classificação de acesso

  4. Clique na linha do papel pra acessar a tela de detalhamento na aba Configurações

  5. Na aba Configurações, configure os campos necessários do card Classificação de acesso

  6. Acione o botão Salvar, do card

Self-service

Um usuário no Blazon pode solicitar acesso a um determinado Papel que ele deseje, via self-service. Esse processo é realizado via requisição de acesso e é passível de aprovação.

Para que um papel seja disponibilizado via self-service, ele tem que estar configurado pra isso, ou seja habilitado para o self-service.

Você pode habilitar ou desabilitar um papel pra solicitação via self-service, diretamente na aba Configurações de um papel, com os seguintes passos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Busque o papel que você deseja habilitar ou desabilitar sef-service

  4. Clique na linha do papel pra acessar a tela de Configurações

  5. Na aba Configurações, procure o card Self-service

  6. Na caixa de confirmação "Este item pode ser solicitado via self-service", habilite ou desabilite self-service pra esse papel.

Nota

Um Papel também pode ter sua configuração de self-service habilitada ou desabilitada à partir do Processo de Importação, uma vez que o Blazon tem essa facilidade que pode atualizar papéis, por meio de um arquivo de importação.

Certificações

Em um Papel, definido no diretório do Blazon, você poderá configurar se será certificável ou não. Em outras palavras, um papel configurado para ser certificável, terá seus respectivos membros, considerados no processo de elegibilidade das políticas de certificação.

Você pode habilitar ou desabilitar se um papel é ou não certificável, diretamente na aba Configurações de um papel, com os seguintes passos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Busque o papel que você deseja habilitar ou desabilitar sef-service

  4. Clique na linha do papel pra acessar a tela de Configurações

  5. Na aba Configurações, procure o card Self-service

  6. Na caixa de confirmação "Este item é certificável", habilite ou desabilite a certificação pra esse papel.

Nota

Um Papel também pode ter sua certificação habilitada ou desabilitada à partir do Processo de Importação, uma vez que o Blazon tem essa facilidade que pode atualizar papéis, por meio de um arquivo de importação.

Proprietários

Algumas operações no Blazon necessita da informação do dono do papel, como por exemplo o processo de aprovação de um membro num papel, geralmente conta com a aprovação do dono do papel.

Você pode configurar nenhum, um ou até mais de um dono pra um papel, e isso pode ser feito diretamente na aba Configurações de um papel, com os seguintes passos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Busque o papel que você deseja configurar o dono

  4. Clique na linha do Papel pra acessar a tela de informações do papel

  5. Na aba Configurações do papel, procure o card Proprietários

  6. Adicione ou remova usuários, donos do direito

Nota

Um Papel também pode ter sua configuração de donos feita à partir do Processo de Importação, uma vez que o Blazon tem essa facilidade de importar donos de um papel, por meio de um arquivo de importação.

Configurando os acessos de um papel

Recursos e direitos podem ser associados a um papel, permitindo a automação dos processos de concessão e revogação de acessos. Isso garante que todos os membros de um papel recebam, de forma consistente, as permissões correspondentes. A configuração desses acessos deve ser realizada no Admin Console e será detalhada nos tópicos a seguir.

Adicionando acessos a um papel

No Blazon, a automação dos acessos com base no Papel associado a um usuário, é feita com a adição e/ou remoção de acessos de um papel. Nesse contexto um acesso é visto como um Recurso ou um Direito de fato, associado a um Papel.

Para adicionar um acesso, Recurso ou Direito, a um determinado Papel, partimos da premissa de que ambos tenham sido criados. Você pode adicionar um acesso a um papel, seguindo os seguintes passos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Busque o papel que você deseja adicionar um direito

  4. Clique no botão Acessos

  5. Na tela de Acessos, acione o botão Adicionar novo acesso

  6. Na caixa de diálogo, busque e selecione o Recurso que deseja adicionar, acione o botão Continuar

  7. Na caixa de diálogo, marque os direitos que você deseja adicionar ao Papel, acione o botão Continuar

  8. Na caixa de diálogo, preencha a Justificativa, acione o botão Continuar

  9. Na caixa de diálogo, na seção de Confirmação, acione o botão Finalizar

Nota

Embora a solicitação de adição de um direito a um papel seja simples e direta, via Admin console essa operação é efetivada num processo interno, assíncrono e contínuo, no Blazon. Logo, a efetivação dessa operação pode levar alguns minutos.

Nota

Vale ressaltar também que, como toda operação sensível no Blazon, a adição de direitos a um papel está passível de configuração de política de aprovação. Nesse caso a operação irá gerar uma tarefa manual de aprovação de direito de papel e poderá ser acompanhada no Workspace.

Removendo acessos de um papel

No Blazon, a automação dos acessos com base no Papel associado a um usuário, é feita com a adição e/ou remoção de direitos de um papel. Nesse contexto um acesso é visto como um Recurso ou um Direito de fato, associado a um Papel.

Para remover um acesso, Recurso ou Direito, de um determinado Papel, partimos da premissa de que essa configuração exista. Você pode remover um acesso de um papel, seguindo os seguintes passos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Busque o papel que você deseja adicionar um direito

  4. Clique no botão Acessos

  5. Na tela de Acessos, selecione o(s) recurso(s) que será(ão) removido(s)

    1. Caso você deseja remover direitos específicos de cada recurso, clique na linha do recurso

    2. Selecione, na listagem à direita, o(s) direito(s) que será(ão) removido(s)

  6. Clique no botão Remover

  7. Na caixa de diálogo, preencha a Justificativa, acione o botão Salvar

Pronto, você acaba de configurar a solicitação de remoção de direitos de um papel!

Nota

Embora a solicitação de remoção de um direito a um papel seja simples e direta, via Admin console essa operação é efetivada num processo interno, assíncrono e contínuo, no Blazon. Logo, a efetivação dessa operação pode levar alguns minutos.

Nota

Vale ressaltar também que, como toda operação sensível no Blazon, a remoção de direitos de um papel está passível de configuração de política de aprovação. Nesse caso a operação irá gerar uma tarefa manual de aprovação de direito de papel e poderá ser acompanhada no Workspace.

Removendo um papel

A remoção de um papel é um processo que envolve a remoção dos membros do papel e a revogação de todos os acessos desses membros associados ao papel. Para você remover um papel, os seguintes passos precisam ser seguidos:

  1. Autentique-se no Admin console

  2. Acione o item de menu Gerenciamento de papéis > Diretório > Papéis > Papéis ativos

  3. Selecione um papel ou mais para serem removidos

  4. Acione o botão de ação Remover

  5. Acione o botão Confirmar

Importante

O processo de remoção de um papel no é realizado de forma assíncrona e implica na remoção dos seus respectivos membros e revogação dos respectivos acessos. Portanto, após a confirmação da remoção, o papel é colocado num estado de REMOVED e posteriormente, quando todos os membros são retirados e os acessos revogados, o papel é de fato removido do diretório.

Nota

Se for necessário a remoção de vários papéis, você ainda pode removê-los a partir do Processo de Importação.

AnteriorGerenciando papéisPróximoGerenciando membros

Atualizado

Isto foi útil?