HomeGuiasChangelog

Histórico de atribuições

A página de listagem de Histórico de atribuições permite acompanhar as entradas e saídas de usuários de grupos de segurança executadas de forma automática com base nas elegibilidades dos grupos.

Cada entrada representa um usuário que está sendo adicionado ou removido de um grupo de segurança.

Nota

As entradas de atribuições podem ter uma das duas situações com relação ao usuário no grupo respectivo:

  • Match: o usuário casa com a elegibilidade do grupo e será adicionado ao grupo;

  • Not match: o usuário não casa com a elegibilidade do grupo e não será adicionado ao grupo. Caso faça parte do grupo, será removido.

Acessando as entradas de atribuições

Para acessar a tela de listagem de atribuições de grupo, basta seguir os passos:

  1. Autentique-se no Admin console

  2. Acione o menu Gerenciamento e monitoramento

  3. Acione o item de menu Segurança > Grupos > Histórico de atribuições.

O administrador apenas pode ver essas entradas, todo o processamento é realizado em background sem interferência humana.

Nota

O administrador pode configurar a elegibilidade de cada grupo com o objetivo de colocar os usuários nos grupos adequadamente, ver esse link.

Como as entradas são criadas?

As entradas de atribuições são criadas por um mecanismo interno que sistematicamente varre a base de usuários do diretório e verifica se cada um casa ou não com a elegibilidade dos grupos configurados.

As entradas são criadas em duas situações possíveis:

  1. Caso alguma elegibilidade de algum grupo case com os atributos do usuário e o usuário não seja membro do grupo, uma entrada de atribuição de MATCH de grupo é gerada e colocada na fila para ser processada.

  2. Caso alguma elegibilidade de algum grupo não case com os atributos do usuário e o usuário seja membro do grupo, uma entrada de atribuição de NOT_MATCH de grupo é gerada e colocada na fila para ser processada.

No caso 1, o usuário será adicionado ao grupo em questão e no caso 2, o usuário será removido do grupo em questão.

Nota

Os usuários adicionados a um grupo de forma manual pelo administrador, não sofrem os efeitos da atribuição automática.

Histórico

Para acessar as entradas no Histórico, basta ir na página de entradas de atribuições, ver seção Acessando as entradas de atribuições, e clicar no botão Histórico.

As entradas nessa listagem de "Histórico" são as entradas que já foram processadas e finalizadas. Os dados apresentados de cada entrada, são:

  • Usuário;

  • Grupo;

  • Situação, valores possíveis: "Match" ou "Does not match";

  • Ação, valores possíveis: "Adicionar membro", "Remover membro" ou "Nenhuma";

  • Criado em;

  • Finalizado em.

AnteriorSegurançaPróximoAuditoria

Atualizado

Isto foi útil?