Políticas de mudança de atributo
As políticas baseadas em mudanças de atributos, determinam que quando um usuário sofre alteração em algum atributo monitorado, ele poderá ter os seus acessos submetidos a revalidação.
Quando utilizá-las?
As políticas baseadas em mudanças de atributos, devem ser utilizadas principalmente para o monitoramento de acessos que podem ser revogados quando há algum tipo de mudança de algum atributo do usuário.
Um exemplo clássico para este tipo de política, é a revalidação de acessos baseado em cargo, sempre que um determinado usuário muda de cargo dentro da organização, seus acessos são submetidos para revalidação.
Acessando as políticas de mudança de atributo
Para acessar a listagem das políticas de mudança de atributo, deve-se seguir os passos:
Autentique-se no Blazon;
Acione o menu Governança;
Acione o item de menu Certificações > Políticas > Mudança de atributo do usuário;
A listagem das políticas está segmentada em duas abas:
Habilitadas: as políticas que estão habilitadas;
Desabilitadas: as políticas que não estão habilitadas e não serão aplicadas.
Nota
Quando uma política é criada ela ainda está desabilitada e portanto será vista apenas na aba Desabilitadas. Uma política desabilitada não é considerada na elegibilidade das certificações.
Criando uma política de mudança de atributo
Para criar uma política de certificação de mudança de atributo, você deve:
Na aba Habilitadas, clique no botão Adicionar;
Prencha o nome e a descrição;
Selecione os atributos de usuário que se deseja monitorar;
Determine quais objetos, com sua respectiva criticidade e workflow, a política irá monitorar. Os objetos são:
Conta,
membro de direito e/ou
membro de papel.
Determine o tempo máximo que uma entrada de certificação deve aguardar, e se os objetos serão monitorado mesmo que o recurso, direito ou papel estejam configurados para não certificar os objetos;
Clique em Finalizar.
Nota
Toda política de certificação de mudança de atributo é criada desabilitada e portanto estará acessível na aba Desabilitadas.
Configurando uma política de mudança de atributo
Para configurar uma política você deve seguir os passos:
Clicar na política desejada na aba Habilitadas ou Desabilitadas;
Ao acessar a política em seu detalhamento, a mesma tem três abas:
Na aba Resumo tem-se alguns dados básicos da política como: nome, descrição, data de criação e data da última edição.
Apenas o campo descrição pode ser alterado.
A aba Configurações está dividida em três cards:
Atributos monitorados
O administrador deve definir quais campos do usuário serão monitorados. Sempre que houver alteração em qualquer um dos atributos definidos nesta seção, os acessos do usuário serão automaticamente certificados.
Para adicionar um atributo à lista de atributos monitorados, mova-o para a caixa da direita e clique no botão Salvar.
Objetos certificáveis
Configure nesse card quais objetos devem ser monitorados por esta política. Os objetos são:
Conta,
Membro de direito e/ou
Membro de papel.
Além da seleção dos objetos deve-se configura a criticidade de cada um além do workflow que será aplicado respectivamente.
Cada vez que o usuário sofrer uma alteração nos atributos selecionados, os objetos configurados aqui serão revalidados de acordo com a criticidade selecionada aplicando o workflow escolhido.
Prazo para aprovações
Nesse card a configuração do prazo para aprovações está subdividida em duas partes:
Prazo: determine quantos dias os aprovadores terão para executar suas aprovações.
Após atingir o período aqui configurado, as tarefas de aprovação serão canceladas e a entrada será resolvida automaticamente.
Resolução em casos de prazo limite alcançado: marque se a entrada de reconciliação deverá ter o acesso revogado, ou não, caso o prazo limite tenha sido alcançado.
A política de mudança de atributo monitora os objetos configurados na seção Configurações. Porém, nem sempre queremos monitorar os acessos de todos os usuários.
As regras definidas nessa aba determinam quais os usuários devem ter os seus acessos monitorados por esta política.
Configurando o filtro de usuários
Para configurar o filtro de usuários da política, é necessário configurar as condições, para isso:
Deve-se selecionar a combinação desejada para as condições cadastradas:
"Algum": o filtro será aplicado se pelo menos uma das condições configuradas for atendida.
"Todas": o filtro será aplicado somente se todas as condições configuradas forem atendidas simultaneamente.
Para cada condição, o administrador deve selecionar um Atributo de usuário, um Operador e um Valor correspondente. As combinações disponíveis são:
"Um atributo do usuário"
equal, not equal ou contains
Este campo deve ser preenchido com o valor correspondente do "atributo do usuário" selecionado.
Habilitando uma política de mudança de atributo
Uma política de mudança de atributo de certificação deve ser habilitada para que possa ser considerada no processo de certificação de acessos.
Para habilitar uma política basta seguir os passos:
Clique na aba Desabilitadas;
Selecione as políticas que se deseja habilitar;
Clique na ação Habilitar;
Na caixa de diálogo clique no botão Continuar.
Somente as políticas habilitadas serão consideradas no momento de processar as certificações.
Desabilitando uma política de mudança de atributo
Para desabilitar uma política mudança de atributo basta seguir os passos:
Clique na aba Habilitadas;
Selecione as políticas que se deseja desabilitar;
Clique na ação Desabilitar;
Na caixa de diálogo clique no botão Continuar.
As políticas desabilitadas não serão consideradas no momento de processar as certificações.
Removendo uma política de mudança de atributo
Para remover uma política mudança de atributo, você deve:
Selecionar as políticas desejadas e clicar no botão Remover;
Na janela de confirmação, clicar em Continuar.
Gerenciando entradas
As entradas geradas pelas políticas de certificação de mudança de atributo podem ser gerenciadas a partir do menu de Gerenciamento e monitoramento e está documentado em Monitoramento e controle > Certificações > Políticas de mudança de atributo.
Last updated
Was this helpful?