Atribuições automáticas

Denominamos de atribuições automáticas de membros de papel ao processo de colocar usuários em papéis de acordo com a configuração de políticas de atribuição.

Esse processo é mantido através de jobs que executam continuamente validando as políticas de atribuição vigentes e os membros de papéis existentes no diretório.

Políticas de atribuição

Uma política de atribuição basicamente representa uma configuração de regras de elegibilidade, sobre atributos do usuário, para colocá-lo ou removê-lo de um ou mais papéis.

De posse das informações de mapeamentos de papéis, ou funções, na organização e as regras que mantém os usuários nesses papéis, o administrador poderá criar, configurar e habilitar tais políticas.

Uma vez habilitadas, o processo contínuo de atribuição automática irá garantir as regras definidas nas políticas.

Criando uma política de atribuição

A etapa de criação de uma política de atribuição é bem simples e de modo geral implica em definir um nome e descrição para a política.

Esse processo é descrito, passo a passo, no guia do Admin console à partir nesse link.

Configurando uma política de atribuição

A configuração da política de atribuição consiste em definir a sua elegibilidade, baseada em atributos do usuário, e os papéis que serão concedidos para os usuários que derem "match" na elegibilidade.

Como exemplo, supoe-se que todo usuário que seja do departamento "ACME" deva ter o papel de "ADMIN_REDE" e consequentemente seus respectivos acessos.

Nesse caso o administrador deve:

1. criar a política dando nome e descrição;

2. definir uma condição na elegibilidade que associa o atributo "department" com o valor "ACME";

3. definir na lista de concessões o papel "ADMIN_REDE".

4. habilitar a política.

Esse processo é descrito, passo a passo, no guia do Admin console à partir nesse link.

Habilitando ou desabilitando uma política de atribuição

Uma vez que uma política é criada e configurada, ainda é necessário habilitá-la para que seja vigente no processo de atribuição automática.

Para habilitar uma política de atribuição basta acessá-la, ver Acessando uma política de atribuição no guia do Admin console, e clicar no botão Habilitar na página de detalhamento, na aba Resumo.

Concessão de papéis

A concessão automática de papéis então, à partir da confuguração e habilitação das políticas, segue continuamente varrendo a base de usuários do diretório.

De acordo com a elegibilidade das políticas os usuários são adicionados como membros dos papéis configurados.

Assim que um usuário é adicionado a um papel, o processo de concessão automática de acessos, provê ao usuário os acessos aos recursos e direitos definidos nos acessos de cada papel.

Revogação de papéis

Uma vez que o processo de concessão automática é contínuo, qualquer manutenção em uma política que está vigente, ou seja habilitada, pode gerar revogações de membros de papéis.

Essas revogações estarão de acordo com a manutenção das políticas de atribuição vigentes, para garantir que apenas os acessos devidos a cada usuário sejam concedidos.

Acessando uma política de atribuição

Em construção...

Criando uma política de atribuição

Para a criação de uma Política de Atribuição, os seguintes passos se aplicam:

1. Autentique-se no Admin console

2. Acessar a página administrativa das políticas de atribuição através do menu Políticas/Políticas de Atribuição

3. Acionar o ícone ‘+’ para iniciar o processo de criação de uma nova política

4. Especificar o Nome e a Descrição da política

5. Acionar o botão Salvar

6. No item Elegibilidade são definidas as condições em que os Papéis mapeados na política deverão ser atribuídos

7. No item Configurações de Papel, deve-se:

   1. Buscar pelo Nome do Papel

   2. Acionar o Papel que deverá compor a política e que, portanto, será atribuído quando as condições de elegibilidade definidas forem encontradas para um Usuário

8. Acionar o botão Salvar

9. Habilitar a política movimentando-se o botão que corresponde a essa opção

Configurando uma política de atribuição

Para edição de uma Política de Atribuição, partimos da premissa de que a política tenha sido criada previamente. A edição de Políticas de Atribuição deve seguir os passos:

1. Autentique-se no Admin console

2. Acessar a página administrativa das políticas de atribuição através do menu Políticas/Políticas de Atribuição

3. Buscar pelo Nome da Política de Atribuição

4. Acionar a política na lista de resultados da busca

5. Desabilitar a política movimentando-se o botão que corresponde à essa opção

6. Alterar o Nome e a Descrição da política no item Informações Gerais e acionar o botão Salvar

7. Alterar as condições de atribuição dos Papéis atrelados à política no item Elegibilidade e acionar o botão Salvar

8. Remover ou adicionar Papéis que deverão ser atribuídos pela política no item Configurações de Papel e acionar o botão Salvar

9. Habilitar a política movimentando-se o botão que corresponde a essa opção

Removendo uma política de atribuição

Para remoção de uma Política de Atribuição, partimos da premissa de que a política tenha sido criada previamente. Para remover uma política, os seguintes passos se aplicam:

1. Autentique-se no Admin console

2. Acessar a página administrativa das políticas de atribuição através do menu Políticas/Políticas de Atribuição

3. Buscar pelo Nome da Política de Atribuição

4. Selecionar o check-box que se encontra ao lado esquerdo do Identificador da Política de Atribuição a ser excluída

5. Acionar o botão Remover

6. Responder ‘Tem certeza que deseja remover estas Políticas de Atribuição?’ selecionando a opção SIM para confirmar a remoção