HomeGuiasChangelog

Monitoramento de conflitos

O Blazon implementa o monitoramento de Segregação de funções (Segregation of duties) nos acessos dos papéis.

Assim se um papel tem acessos conflitantes de acordo com a configuração de conflitos de SoD, o monitoramento irá detectar tal conflito.

Todo conflito detectado por esse mecanismo gera uma entrada de monitoramento de conflito de acessos de um papel e essa entrada é colocada inicialmente na fila de Aguardando aprovação.

Como as entradas de conflitos de acessos de papel são criadas?

As entradas de conflitos de acesso de um papel são geradas automaticamente pelo mecanismo de monitoramento de acessos do papel.

Esses conflitos são definidos previamente pelo administrador, conforme descrito na documentação de Conflitos de SoD, e estão associados a Políticas de monitoramento de SoD no papel também configuradas pelo administrador.

Com base nessas definições, o monitoramento realiza varreduras constantes na base de papéis do diretório, verificando se há acessos conflitantes atribuídos a algum papel.

Sempre que um conflito é identificado, uma nova entrada de acesso de um papel com conflito é registrada. Uma entrada de acesso de papel com conflito recém criada segue o ciclo de aprovação.

Acessando as entradas de acessos de papel com conflitos

Para acessar a tela de listagem de entradas de acessos de papel com conflitos, basta seguir os passos:

  1. Autentique-se no Admin console

  2. Acione o menu Gerenciamento e monitoramento

  3. Acione o item de menu Papéis > Segregação de funções > Monitoramento de conflitos.

As entradas de monitoramento de acessos de papel com conflitos ainda em processamento, estão segmentadas em 3 abas:

Ciclos de uma entrada de acesso de papel com conflito

As entradas criadas seguem um ciclo bem definido que depende da configuração da política, tal ciclo pode ter até 3 sub-ciclos internos:

  1. Ciclo de aprovação,

  2. Ciclo de correção,

  3. Ciclo de execução.

Ciclo de aprovação de uma entrada

Uma vez que uma entrada de acesso de papel com conflito foi criada ela segue um ciclo de aprovação predefinido na respectiva política que a detectou. Tem-se 3 possibilidades:

  • O conflito é aprovado,

  • O conflito é reprovado,

  • Um workflow deve ser executado que irá resultar em aprovação ou reprovação.

Uma entrada aprovada será enviada para a fila de Aguardando execução, e será finalizada com a criação de um registro de conflito aprovado e com uma data de expiração.

Uma entrada reprovada será enviada para a fila de Aguardando correção, e seguirá o ciclo de correção.

Ciclo de correção de uma entrada

Uma vez que uma entrada de acesso de papel com conflito entra no ciclo de correção significa que o conflito foi reprovado e tem-se que corrigir o conflito, com uma ação que pode ser:

  • Revogar o acesso do lado A do conflito,

  • Revogar o acesso do lado B do conflito,

  • Revogar os acessos de ambos os lados do conflito,

  • Executar um workflow que decidirá pela revogação.

Nota

Quando um conflito de SoD é definido, o lado A e o lado B do conflito são bem especificados de forma que a correção irá saber exatamente qual o acesso é o do lado A e qual é do lado B.

Ciclo de execução de uma entrada

Uma vez que uma entrada de acesso de papel com conflito entra no ciclo de execução significa que o processo de aprovação foi realizado e caso necessário o processo de correção também foi realizado.

Nesse ponto apenas a execução da ação será feita, que pode ser:

  • Caso conflito aprovado: criar entrada de VIOLAÇÃO de conflito com uma data de expiração de acordo com a respectiva política;

  • Caso conflito reprovado: revogar um acesso de um dos lados do conflito, ou ambos acessos, do papel de acordo com o processo de correção.

Entradas aguardando aprovação

As entradas de acesso de papel com conflito que estão na fila de Aguardando aprovação, são aquelas que estão no ciclo de aprovação em que a respectiva política define a aprovação ou reprovação ou execução de um workflow para a resolução do conflito.

Geralmente a execução de um workflow irá gerar uma ou mais tarefas manuais e portanto a entrada irá ficar na fila até que uma resolução manual seja dada.

Assim que a resolução acontece diretamente pela política ou por meio de tarefa manual a entrada irá passar para a fila:

  • Aguardando correção: caso o conflito seja reprovado;

  • Aguardando execução: caso o conflito seja aprovado.

Nota

Cada entrada mostra detalhe do processo de aprovação, como por exemplo os aprovadores além do status de cada aprovação.

Entradas aguardando correção

As entradas de acesso de papel com conflito que estão na fila de Aguardando correção, são aquelas que estão no ciclo de correção e que foram reprovadas no processo de aprovação e devem ser corrigidas. A política irá determinar uma das ações:

  • Revogar o acesso do lado A do conflito,

  • Revogar o acesso do lado B do conflito,

  • Revogar os acessos de ambos os lados do conflito,

  • Executar um workflow que decidirá pela revogação.

Quando a decisão cabe a um workflow, geralmente a resolução se dará por meio de tarefa manual e a entrada ficará nessa fila até a(s) tarefa(s) ser(em) resolvida(s).

Após a resolução diretamente pela política ou por meio de tarefa manual, as entradas passam para a última etapa na fila de Aguardando execução.

Nota

Cada entrada mostra detalhe do processo de correção, como por exemplo os resolvedores além do status de cada resolução.

Entradas aguardando execução

As entradas de acesso de papel com conflito que estão na fila de Aguardando execução, são aquelas que estão no ciclo de execução e significa que o processo de aprovação já foi realizado e caso necessário o processo de correção também já foi realizado.

Nesse ponto apenas a execução da ação será feita, que pode ser:

  • Caso conflito aprovado: criar entrada de VIOLAÇÃO de conflito com uma data de expiração de acordo com a respectiva política;

  • Caso conflito reprovado: revogar um acesso de um dos lados do conflito, ou ambos acessos, do papel de acordo com o processo de correção.

Nota

Caso ocorra algum problema no processamento da entrada, em qualquer uma da fases, ela é colocada num estado de FALHA e vai para o Histórico.

Histórico

As entradas que já foram processadas ou canceladas ou que ocorreram alguma falha, são colocadas num Histórico apenas para consultas.

O Histórico de entradas de acessos de papel com conflitos pode ser acessado a partir da listagem de entradas, ver Acessando as entradas de acessos com conflitos, e clicando no botão Histórico.

As informações disponíveis de cada entrada no Histórico são:

  • Identificador da entrada,

  • Papel,

  • Função (acesso) do lado A,

  • Função (acesso) do labo B,

  • Criada em,

  • Resolvido em,

  • Status da entrada,

  • Detalhes de aprovação,

  • Detalhes de correção.

AnteriorMembros de direito aguardando revogaçãoPróximoCertificações

Atualizado

Isto foi útil?