Políticas

Enquanto os conflitos de segregação de funções definem quais acessos são conflitantes, dois a dois no ambiente corporativo, as políticas definem quais os conflitos serão monitorados no diretório.

Assim, um processo interno analisa sistematicamente a base de usuários do diretório procurando por usuários com acessos conflitantes.

Essas política de segregação de funções monitoram apenas os conflitos já existentes no diretório.

Para monitorar os acessos concedidos, tem-se as políticas de segregação de funções nas requisições, documentadas em Políticas de segregação de funções nas requisições.

Para monitorar os acessos do papel, tem-se as politicas de segregação de funções na alteração do papel, documentadas em Conflitos de segregação de funções no papel.

Para cada acesso conflitante de um usuário, um processo de elegibilidade busca por uma política de segregação de funções definida e habilitada.

Quando um conflito detectado atende aos critérios de elegibilidade de uma política habilitada, uma entrada de segregação de funções para aquele conflito é criada.

Nota

As entradas de monitoramento de segregação de funções dos usuários do diretório estão disponíveis para o administrador acompanhar em Monitoramento de acessos com conflitos.

Acessando as políticas de segregação de funções

Para acessar a listagem das políticas de monitoramento de segregação de funções, deve-se seguir os passos:

Autentique-se no Blazon;
Acione o menu Governança;
Acione o item de menu Segregação de funções > Geral > Políticas;

A listagem das políticas está segmentada em duas abas:

Habilitadas: as políticas que estão habilitadas;
Desabilitadas: as políticas que não estão habilitadas e não serão aplicadas.

Nota

Quando uma política é criada ela ainda está desabilitada e portanto será vista apenas na aba Desabilitadas. Uma política desabilitada não é considerada na elegibilidade do monitoramento de segregação de funções do diretório.

Criando uma política

Uma política de monitoramento de segregação de funções no diretório pode ser configurada de duas formas (tipos):

Política de Resolução: possui um fluxo de aprovação e/ou correçã definido para cada entrada de conflito identificada.
Política de Relatório: não possui processo de aprovação ou correção, sua função é apenas registrar os conflitos para fins informativos.

Para criar uma política de segregação de funções, você deve:

Acessar as políticas de segregação de funções;
Clique no botão Adicionar;
Definir se é uma política de Resolução ou de Relatório:
Prencha o nome e a descrição;
Clique em Finalizar.

Nota

Toda política de segregação de funções é criada desabilitada e portanto estará acessível na aba Desabilitadas.

Configurando uma política

Para configurar uma política você deve seguir os passos:

Acessar as políticas de segregação de funções,
Clicar na política desejada na aba Habilitadas ou Desabilitadas,
Ao acessar a política em seu detalhamento, a mesma tem cinco abas:

Na aba Resumo tem-se alguns dados básicos da política como: nome, tipo, descrição, data de criação e data da última edição.

Apenas o campo descrição pode ser alterado.

A elegibilidade permite determinar a política de conflito de segregação de funções mais adequada para cada situação, com base nos dados do papel, recursos e/ou direitos envolvidos na alteração do papel.

Configurando a elegibilidade

Durante a definição da elegibilidade da política, é necessário configurar as condições, para isso:

O administrador deve selecionar a combinação desejada para as condições cadastradas:
- "Algum": A política será aplicada se pelo menos uma das condições configuradas for atendida.
- "Todas": A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Para cada condição, o administrador deve selecionar um Atributo de um objeto, um Operador e um Valor correspondente. As combinações disponíveis são:

Atributo

Operador

Valor

Risco