Conflitos de acessos
Os conflitos de segregação de funções na alteração de papel são conflitos detectados entre os acessos durante o processamento de uma alteração de acessos do papel do tipo adição de acessos.
Os conflitos na alteração de papel, na adição de acessos, podem ser de dois tipos:
Intra acessos: entre os próprios acessos da alteração de papel em processamento;
Inter acessos: entre os acessos da alteração de papel em processamento e os acessos já existentes do papel;
Os conflitos do tipo intra acessos, são tratados nas políticas de aprovação funcional e estão documentados na seção Aprovações funcionais.
Já os conflitos do tipo inter acessos, são tratados por essas políticas de segregação de acessos na alteração do papel e documentadas nesta seção.
Nota
O administrador pode acompanhar esses conflitos juntamente com as entradas de alterações de papel.
Já as entradas de alteração de papel, podem ser gerenciadas no Painel de gerenciamento e monitoramento e está documentado na seção Gerenciar alterações.
Acessando as políticas de segregação de funções
Para acessar a listagem das políticas de conflitos de segregação de funções na alteração do papel o administrador deve seguir os passos:
Autentique-se no Blazon;
Acione o menu Gerenciamento de papéis;
Acione o item de menu Alterações > Políticas > Conflitos de segregação de funções;
A listagem das políticas está segmentada em duas abas:
Habilitadas: as políticas que estão habilitadas;
Desabilitadas: as políticas que não estão habilitadas e não serão aplicadas.
Nota
Quando uma política é criada ela ainda está desabilitada e portanto será vista apenas na aba Desabilitadas.
Configurando uma política
Para configurar uma política você deve seguir os passos:
Clicar na política desejada na aba Habilitadas ou Desabilitadas,
Ao acessar a política em seu detalhamento, a mesma tem quatro abas:
Na aba Resumo tem-se alguns dados básicos da política como: nome, descrição, data de criação e data da última edição.
Apenas o campo descrição pode ser alterado.
A aba Aprovação está dividida em dois cards de configurações:
Processo de aprovação,
Responsáveis.
Configurando o processo de aprovação
O processo de aprovação está dividido em 4 configurações:
Resolução,
Workflow,
Prazo para resolução,
Resolução quando o prazo encerrar.
Na configuração da Resolução, tem-se 3 valores possíveis:
Aprovar,
Reprovar,
Workflow.
Caso se opte pela execução do processo de aprovação através da execução de um Workflow as demais 3 configurações são necessárias.
Definir o Workflow que será executado,
Qual será o prazo limite para resolução,
Qual resolução será aplicada quando o prazo limite encerrar.
Configurando os responsáveis
Os responsáveis pelas aprovações da política podem ser gerenciados nessa seção, as ações disponíveis são:
Adicionar responsáveis,
Remover responsável.
Quando um conflito é reprovado, segue-se um processo de mitigação que define o que deve ser feito para mitigar o conflito.
A aba Mitigação está dividida em três cards de configurações:
Processo de mitigação,
Instruções,
Responsáveis.
Configurando o processo de mitigação
O processo de aprovação está dividido em 4 configurações:
Resolução,
Workflow,
Prazo para resolução,
Resolução quando o prazo encerrar.
Na configuração da Resolução, tem-se 3 valores possíveis:
Remover direito existente,
Não realizar nenhuma ação,
Workflow.
Caso se opte pela execução do processo de mitigação através da execução de um Workflow as demais 3 configurações são necessárias.
Definir o Workflow que será executado,
Qual será o prazo limite para resolução,
Qual resolução será aplicada quando o prazo limite encerrar:
Remover direito existente ou
Não realizar nenhuma ação.
Configurando as intruções de mitigação
As instruções de mitigação quando um conflito é reprovado podem ser preenchidas no card de Instruções e basta clicar no botão Salvar.
Configurando os responsáveis
Os responsáveis pelas mitigações da política podem ser gerenciados nessa seção, as ações disponíveis são:
Adicionar responsáveis,
Remover responsável.
A elegibilidade permite determinar a política de conflito de segregação de funções mais adequada para cada situação, com base nos dados do papel, recursos e/ou direitos envolvidos na alteração do papel.
Configurando a elegibilidade
Durante a definição da elegibilidade da política, é necessário configurar as condições, para isso:
O administrador deve selecionar a combinação desejada para as condições cadastradas:
"Algum": A política será aplicada se pelo menos uma das condições configuradas for atendida.
"Todas": A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Para cada condição, o administrador deve selecionar um Atributo de um objeto, um Operador e um Valor correspondente. As combinações disponíveis são:
Risco
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do risco do conflito (LOW, MEDIUM ou HIGH).
Nome do papel
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do nome do papel desejado na condição. O operador "contains" funciona para um valor de um fragmento do nome do papel.
Identificador do acesso existente
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do identificador do acesso existente.
Nome do acesso existente
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do nome do acesso existente. O operador "contains" funciona para um valor de um fragmento do nome.
Tipo do acesso existente
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do nome do acesso existente (ENTITLEMENT ou RESOURCE).
"Outros atributos do acesso existente"
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do "outro atributo" do acesso existente.
Identificador do acesso solicitado
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do identificador do acesso solicitado.
Nome do acesso solicitado
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do nome do acesso solicitado. O operador "contains" funciona para um valor de um fragmento do nome.
Tipo do acesso solicitado
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do nome do acesso existente (ENTITLEMENT ou RESOURCE).
"Outros atributos do acesso solicitado"
contains, equal, not equal ou beanshell
Este campo deve ser preenchido com o valor do "outro atributo" do acesso solicitado.
Habilitando uma política
Uma política de conflito de segregação de funções deve ser habilitada para que possa ser considerada no processo de alteração de acessos de um papel.
Para habilitar uma política basta seguir os passos:
Clique na aba Desabilitadas,
Selecione as políticas que se deseja habilitar,
Clique na ação Habilitar,
Na caixa de diálogo clique no botão Continuar.
As políticas habilitadas serão consideradas no momento de processar as alterações de papéis.
Desabilitando uma política
Para desabilitar uma política basta seguir os passos:
Clique na aba Habilitadas,
Selecione as políticas que se deseja desabilitar,
Clique na ação Desabilitar,
Na caixa de diálogo clique no botão Continuar.
As políticas desabilitadas não serão consideradas no momento de processar as alterações de papéis.
Removendo uma política
Para remover uma política de conflito de segregação de funções basta seguir os passos:
Clique na aba Habilitadas ou na aba Desabilitados,
Selecione as políticas que se deseja remover,
Clique na ação Remover,
Na caixa de diálogo clique no botão Continuar.
Atualizado
Isto foi útil?