Atribuições automáticas
Denominamos de atribuições automáticas de membros de papel ao processo de colocar usuários em papéis de acordo com a configuração de políticas de atribuição.
Esse processo é mantido através de jobs que executam continuamente validando as políticas de atribuição vigentes e os membros de papéis existentes no diretório.
Como funciona?
Concessão de papéis
A concessão automática de papéis então, à partir da confuguração e habilitação das políticas, segue continuamente varrendo a base de usuários do diretório.
De acordo com a elegibilidade das políticas os usuários são adicionados como membros dos papéis configurados.
Assim que um usuário é adicionado a um papel, o processo de concessão automática de acessos, provê ao usuário os acessos aos recursos e direitos definidos nos acessos de cada papel.
Nota
Mais sobre os acessos de um papel pode ser encontrado em Alteração de acessos nesse mesmo guia.
Revogação de papéis
Uma vez que o processo de concessão automática é contínuo, qualquer manutenção em uma política que está vigente, ou seja habilitada, pode gerar revogações de membros de papéis.
Essas revogações estarão de acordo com a manutenção das políticas de atribuição vigentes, para garantir que apenas os acessos devidos a cada usuário sejam concedidos.
Nota
As revogações de membros de papéis geradas pelas políticas de atribuição geram entradas de revogação de membros que devem ser gerenciadas pelo administrador.
Essas entradas estão documentadas no guia do Admin console, nesse link.
Políticas de atribuição
Uma política de atribuição basicamente representa uma configuração de regras de elegibilidade, sobre atributos do usuário, para colocá-lo ou removê-lo de um ou mais papéis.
De posse das informações de mapeamentos de papéis, ou funções, na organização e as regras que mantém os usuários nesses papéis, o administrador poderá criar, configurar e habilitar tais políticas.
Uma vez habilitadas, o processo contínuo de atribuição automática irá garantir as regras definidas nas políticas.
Acessando uma política de atribuição
...
Criando uma política de atribuição
A etapa de criação de uma política de atribuição é bem simples e de modo geral implica em definir um nome e descrição para a política. Para a criação de uma Política de Atribuição, os seguintes passos se aplicam:
Autentique-se no Admin console
Acessar a página administrativa das políticas de atribuição através do menu Políticas/Políticas de Atribuição
Acionar o ícone ‘+’ para iniciar o processo de criação de uma nova política
Especificar o Nome e a Descrição da política
Acionar o botão Salvar
No item Elegibilidade são definidas as condições em que os Papéis mapeados na política deverão ser atribuídos
No item Configurações de Papel, deve-se:
Buscar pelo Nome do Papel
Acionar o Papel que deverá compor a política e que, portanto, será atribuído quando as condições de elegibilidade definidas forem encontradas para um Usuário
Acionar o botão Salvar
Habilitar a política movimentando-se o botão que corresponde a essa opção
Configurando uma política de atribuição
A configuração da política de atribuição consiste em definir a sua elegibilidade, baseada em atributos do usuário, e os papéis que serão concedidos para os usuários que derem "match" na elegibilidade.
Como exemplo, supõe-se que todo usuário que seja do departamento "ACME" deva ter o papel de "ADMIN_REDE" e consequentemente seus respectivos acessos.
Nesse caso o administrador deve:
criar a política dando nome e descrição;
definir uma condição na elegibilidade que associa o atributo "department" com o valor "ACME";
definir na lista de concessões o papel "ADMIN_REDE".
habilitar a política.
Esse processo é descrito, passo a passo, no guia do Admin console à partir nesse link.
Habilitando ou desabilitando uma política de atribuição
Uma vez que uma política é criada e configurada, ainda é necessário habilitá-la para que seja vigente no processo de atribuição automática.
Para habilitar uma política de atribuição basta acessá-la, ver Acessando uma política de atribuição no guia do Admin console, e clicar no botão Habilitar na página de detalhamento, na aba Resumo.
Nota
O processo de desabilitar uma política é similar ou processo de habilitação e se aplica apenas às políticas habilitadas. Nesse caso um clique no botão Desabilitar, desabilita a política.
Configurando uma política de atribuição
Para edição de uma Política de Atribuição, partimos da premissa de que a política tenha sido criada previamente. A edição de Políticas de Atribuição deve seguir os passos:
Autentique-se no Admin console
Acessar a página administrativa das políticas de atribuição através do menu Políticas/Políticas de Atribuição
Buscar pelo Nome da Política de Atribuição
Acionar a política na lista de resultados da busca
Desabilitar a política movimentando-se o botão que corresponde à essa opção
Alterar o Nome e a Descrição da política no item Informações Gerais e acionar o botão Salvar
Alterar as condições de atribuição dos Papéis atrelados à política no item Elegibilidade e acionar o botão Salvar
Remover ou adicionar Papéis que deverão ser atribuídos pela política no item Configurações de Papel e acionar o botão Salvar
Habilitar a política movimentando-se o botão que corresponde a essa opção
Removendo uma política de atribuição
Para remoção de uma Política de Atribuição, partimos da premissa de que a política tenha sido criada previamente. Para remover uma política, os seguintes passos se aplicam:
Autentique-se no Admin console
Acessar a página administrativa das políticas de atribuição através do menu Políticas/Políticas de Atribuição
Buscar pelo Nome da Política de Atribuição
Selecionar o check-box que se encontra ao lado esquerdo do Identificador da Política de Atribuição a ser excluída
Acionar o botão Remover
Responder ‘Tem certeza que deseja remover estas Políticas de Atribuição?’ selecionando a opção SIM para confirmar a remoção
Atualizado
Isto foi útil?