HomeGuiasChangelog

Monitoramento de acessos com conflitos

O Blazon conta com a funcionalidade denominada de Segregação de funções (Segregation of duties) na qual implementa um mecanismo de monitoramento constante para detectar usuários com acessos conflitantes de acordo com uma configuração de conflitos.

Assim se um usuário tem acessos conflitantes de acordo com a configuração de conflitos de SoD, o monitoramento irá detectar tal conflito.

Todo conflito detectado por esse mecanismo gera uma entrada de acesso de usuário com conflito que é colocado inicialmente na fila de Aguardando aprovação.

Como as entradas de conflito de acessos de usuário são criadas?

As entradas de acesso de usuário com conflitos são geradas automaticamente pelo mecanismo de monitoramento de acessos do diretório.

Esses conflitos são definidos previamente pelo administrador, conforme descrito na documentação de Conflitos de SoD, e estão associados a Políticas de SoD também configuradas pelo administrador.

Com base nessas definições, o monitoramento realiza varreduras constantes na base de usuários do diretório, verificando se há acessos conflitantes atribuídos a algum usuário.

Sempre que um conflito é identificado, uma nova entrada de acesso com conflito é registrada. Uma entrada de acesso com conflito recém criada segue o ciclo de aprovação.

Acessando as entradas de acessos de usuário com conflitos

Para acessar a tela de listagem de entradas de acessos de usuário com conflitos, basta seguir os passos:

  1. Autentique-se no Admin console

  2. Acione o menu Gerenciamento e monitoramento

  3. Acione o item de menu Segregação de funções > Exceções > Monitoramento de acessos com conflitos.

As entradas de monitoramento de acessos de usuário com conflitos ainda em processamento, estão segmentadas em 3 abas:

Ciclos de uma entrada de acesso com conflito

As entradas criadas seguem um ciclo bem definido que depende da configuração da política, tal ciclo pode ter até 3 sub-ciclos internos:

  1. Ciclo de aprovação,

  2. Ciclo de correção,

  3. Ciclo de execução.

Ciclo de aprovação de uma entrada

Uma vez que uma entrada de acesso de usuário com conflito foi criada ela segue um ciclo de aprovação predefinido na respectiva política que a detectou. Tem-se 3 possibilidades:

  • O conflito é aprovado,

  • O conflito é reprovado,

  • Um workflow deve ser executado que irá resultar em aprovação ou reprovação.

Uma entrada aprovada será enviada para a fila de Aguardando execução, e será finalizada com a criação de um registro de conflito aprovado e com uma data de expiração.

Uma entrada reprovada será enviada para a fila de Aguardando correção, e seguirá o ciclo de correção.

Ciclo de correção de uma entrada

Uma vez que uma entrada de acesso de usuário com conflito entra no ciclo de correção significa que o conflito foi reprovado e tem-se que corrigir o conflito, com uma ação que pode ser:

  • Revogar o acesso do lado A do conflito,

  • Revogar o acesso do lado B do conflito,

  • Revogar os acessos de ambos os lados do conflito,

  • Executar um workflow que decidirá pela revogação.

Nota

Quando um conflito de SoD é definido, o lado A e o lado B do conflito são bem especificados de forma que a correção irá saber exatamente qual o acesso é o do lado A e qual é do lado B.

Ciclo de execução de uma entrada

Uma vez que uma entrada de acesso de usuário com conflito entra no ciclo de execução significa que o processo de aprovação foi realizado e caso necessário o processo de correção também foi realizado.

Nesse ponto apenas a execução da ação será feita, que pode ser:

  • Caso conflito aprovado: criar entrada de VIOLAÇÃO de conflito com uma data de expiração de acordo com a respectiva política;

  • Caso conflito reprovado: revogar um acesso de um dos lados do conflito, ou ambos acessos, do usuário de acordo com o processo de correção.

Entradas aguardando aprovação

As entradas de acesso de usuário com conflito que estão na fila de Aguardando aprovação, são aquelas que estão no ciclo de aprovação em que a respectiva política define a aprovação ou reprovação ou execução de um workflow para a resolução do conflito.

Geralmente a execução de um workflow irá gerar uma ou mais tarefas manuais e portanto a entrada irá ficar na fila até que uma resolução manual seja dada.

Assim que a resolução acontece diretamente pela política ou por meio de tarefa manual a entrada irá passar para a fila:

  • Aguardando correção: caso o conflito seja reprovado;

  • Aguardando execução: caso o conflito seja aprovado.

Nota

Cada entrada mostra detalhe do processo de aprovação, como por exemplo os aprovadores além do status de cada aprovação.

Entradas aguardando correção

As entradas de acesso de usuário com conflito que estão na fila de Aguardando correção, são aquelas que estão no ciclo de correção e que foram reprovadas no processo de aprovação e devem ser corrigidas. A política irá determinar uma das ações:

  • Revogar o acesso do lado A do conflito,

  • Revogar o acesso do lado B do conflito,

  • Revogar os acessos de ambos os lados do conflito,

  • Executar um workflow que decidirá pela revogação.

Quando a decisão cabe a um workflow, geralmente a resolução se dará por meio de tarefa manual e a entrada ficará nessa fila até a(s) tarefa(s) ser(em) resolvida(s).

Após a resolução diretamente pela política ou por meio de tarefa manual, as entradas passam para a última etapa na fila de Aguardando execução.

Nota

Cada entrada mostra detalhe do processo de correção, como por exemplo os resolvedores além do status de cada resolução.

Entradas aguardando execução

As entradas de acesso de usuário com conflito que estão na fila de Aguardando execução, são aquelas que estão no ciclo de execução e significa que o processo de aprovação já foi realizado e caso necessário o processo de correção também já foi realizado.

Nesse ponto apenas a execução da ação será feita, que pode ser:

  • Caso conflito aprovado: criar entrada de VIOLAÇÃO de conflito com uma data de expiração de acordo com a respectiva política;

  • Caso conflito reprovado: revogar um acesso de um dos lados do conflito, ou ambos acessos, do usuário de acordo com o processo de correção.

Nota

Caso ocorra algum problema no processamento da entrada, em qualquer uma da fases, ela é colocada num estado de FALHA e vai para o Histórico.

Histórico

As entradas que já foram processadas ou canceladas ou que ocorreram alguma falha, são colocadas num Histórico apenas para consultas.

O Histórico de entradas de acessos de usuários com conflitos pode ser acessado a partir da listagem de entradas, ver Acessando as entradas de acessos com conflitos, e clicando no botão Histórico.

As informações disponíveis de cada entrada no Histórico são:

  • Identificador da entrada,

  • Usuário,

  • Função (acesso) do lado A,

  • Função (acesso) do labo B,

  • Criada em,

  • Resolvido em,

  • Status da entrada,

  • Detalhes de aprovação,

  • Detalhes de correção.

AnteriorSegregação de funçõesPróximoAutenticação

Atualizado

Isto foi útil?