Regras de provisionamento
As regras de provisionamento são condições definidas pelo administrador que determinam se um provisionamento deve ou não ser permitido. Essas regras são aplicadas para garantir que os processos de provisionamento ocorram de acordo com as políticas e requisitos da empresa.
Essas regras são especialmente úteis para
As regras de provisionamento são úteis nas seguintes situações:
Permite ou impede provisionamentos com base em condições predefinidas.
Garante que apenas provisionamentos em conformidade com as políticas sejam permitidos.
Funcionamento da Regra de Provisionamento
O processo de aplicação das regras de provisionamento segue a seguinte lógica:
Criação da entrada de provisionamento: Uma nova entrada de provisionamento é registrada no Blazon.
Avaliação das regras: O Blazon analisa a entrada e verifica, com base nas configurações e condições definidas, se alguma regra se aplica.
Aplicação da regra: A primeira regra aplicável é acionada e:
Se a ação for permitir, o fluxo de provisionamento continua normalmente.
Se a ação for finalizar, a entrada de provisionamento é cancelada e o processo não prossegue.
Nota
Importante ressaltar que essa abordagem garante que apenas uma regra seja aplicada por vez, priorizando a primeira regra que atender as condições estabelecidos.
Acessando as configurações de uma regra de provisionamento
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Regras de Provisionamento em, Acessos > Provisionamento > Regras de Provisionamento, a lista de regras será exibida.
A tela inicial exibirá as seguintes informações:
Aba "Habilitados"
Exibe a lista de regras de provisionamento atualmente ativas no ambiente.
Caso não haja nenhuma regra configurada, a mensagem "Não há nenhuma regra habilitada" será exibida.
Aba "Desabilitados"
Exibe a lista de regras que foram criadas, mas estão desativadas.
Botão "Adicionar regra"
Permite criar uma nova regra de provisionamento.
Criando uma nova regra de provisionamento
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Regras de Provisionamento em, Acessos > Provisionamento > Regras de Provisionamento, a lista de regras será exibida.
Para adicionar um nova regra, as seguintes opções estão disponíveis:
Caso não exista nenhuma regra habilitada, clique no botão Adicionar regra disponível no centro da tela.
Caso existam regras habilitadas, clique no botão Adicionar no canto superior direito da tela.
Uma nova tela será exibida solicitando o Nome e a Descrição da regra.
Preencha essas informações conforme desejado.
Clique em Salvar para concluir a configuração.
Após salvar, a regra criada poderá ser selecionada para edição.
Configurando uma nova regra de provisionamento
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Regras de Provisionamento em, Acessos > Provisionamento > Regras de Provisionamento, a lista de regras será exibida.
Navegando pela abas Habilitadas e Desabilitadas localize a regra de provisionamento na listagem de regras cadastradas ou faça uso barra de busca.
Ao selecionar a regra, uma nova tela será exibida contendo as abas abaixo para configuração:
Visualize e edite as informações gerais da rgra de provisionamento, incluindo:
Descrição (Editável): Breve descrição sobre o propósito e aplicação da regra.
Criado em: Registro da data em que a regra foi criada.
Última edição: Data e horário da última modificação realizada na regra.
Status: Informa se a regra está habilitada ou desabilitada.
No alto da aba da regra, acione o botão Habilitado ou Desabilitado, para a opção desejada.
Nota
É importante ressaltar que cada aba de configuração tem um respectivo botão de Salvar o qual aplica apenas as configurações/edições referentes a sua respectiva aba!
A criação de uma nova regra de provisionamento pode-se dar utilizando as possibilidades baixo:
Via Admin Console utilizando o processo: Criação de uma nova regra de provisionamento.
Durante o processo de criação de uma nova regra de provisionamento alguns itens importantes devem ser considerados:
Definição de Nome e Descrição:
Cada nova regra deve ser identificada por um nome único e conter uma descrição clara e objetiva que reflita o propósito e os critérios de atuação. Essa identificação facilita a compreensão e a gestão da regra por parte dos administradores.
Definindo Condições
Durante a criação da regra, é necessário configurar as condições que determinam quando a regra de provisionamento será acionada. Para isso:
O administrador deve selecionar a combinação desejada para as condições cadastradas:
Algum: A regra será aplicada se pelo menos uma das condições configuradas for atendida.
Todas: A regra será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
O administrador deve selecionar um Objeto, um Atributo, um Operador e um Valor correspondente. As combinações disponíveis são:
Nota
Importante ressaltar que alguns atributos podem variar conforme o ambiente do cliente. Dessa forma, as nomenclaturas de certos atributos, especialmente os relacionados ao objeto Beneficiary, podem estar diferentes da documentação abaixo.
Account
AccountIdentifier
Contains,
equal ou
Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica se a conta corresponde a um accountIdentifier específico.
Account
Name
Contains, equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se a conta tem um nome específico.
Account
Type
Contained, equal ou Not equal
admin, application, regular, shared, temporary
Determina se o tipo da conta corresponde a uma das categorias definidas.
Beneficiary
Access
Verificar: DefinindoOperadores
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o beneficiário tem um acesso específico.
Beneficiary
BirthDate
Contained,Contains ,equal ou Not equal
Data no formato equivalente ao utilizado no diretório.
Avalia a data de nascimento do beneficiário.
Beneficiary
CPF
Contained,Contains ,equal ou Not equal
Entrada manual de CPF
Identifica se o beneficiário tem um CPF específico.
Beneficiary
Cargo
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o beneficiário ocupa um cargo específico.
Beneficiary
Categoria
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Determina a categoria associada ao beneficiário.
Beneficiary
Cidade
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia a cidade do beneficiário.
Beneficiary
Cost Center
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o beneficiário pertence a um centro de custo específico.
Beneficiary
Department
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o departamento do beneficiário.
Beneficiary
Display Name
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o nome de exibição do beneficiário corresponde ao esperado.
Beneficiary
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o e-mail do beneficiário.
Beneficiary
Expire At
Contained,Contains ,equal ou Not equal
Data no formato equivalente ao utilizado no diretório.
Verifica a data de expiração do beneficiário.
Beneficiary
First Name
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica o primeiro nome do beneficiário.
Beneficiary
Gerente
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o gerente associado ao beneficiário.
Beneficiary
Last Name
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica o sobrenome do beneficiário.
Beneficiary
Matrícula
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica o número de matrícula do beneficiário.
Beneficiary
Middle Name
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o nome do meio do beneficiário.
Beneficiary
Mobile Phone
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica o telefone celular do beneficiário.
Beneficiary
Organization
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica a organização associada ao beneficiário.
Beneficiary
Personal Email
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o e-mail pessoal do beneficiário.
Beneficiary
Primary Phone
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica o telefone principal do beneficiário.
Beneficiary
Responsible
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica o responsável pelo beneficiário.
Beneficiary
Situação
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia a situação do beneficiário.
Beneficiary
Status
Contained,Contains ,equal ou Not equal
ACTIVE e INACTIVE
Avalia o status do beneficiário.
Beneficiary
Username
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica o nome de usuário do beneficiário.
Entitlement
Classification
Contained, equal ou Not equal
Lista de classificações cadastradas no Blazon
Avalia se o entitlement pertence a uma determinada classificação.
Entitlement
Coso Category
Contained, equal ou Not equal
Lista de categoria COSO classificadas pelo Blazon
Verifica se o entitlement está dentro de uma categoria de controle COSO específica.
Entitlement
Name
Contains, equal e Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica se o entitlement corresponde a um nome específico.
Entitlement
Risk
Contained, equal ou Not equal
HIGH, MEDIUM, LOW
Avalia o nível de risco associado ao entitlement.
Entry Type
Value
Contained, equal ou Not equal
ACTIVE_ACCOUNT, CHANGE_PASSWORD, CREATE_ACCOUNT, CREATE_ENTITLEMENT, GRANT_ENTITLEMENT, INACTIVE_ACCOUNT, REMOVE_ENTITLEMENT, REVOKE_ACCOUNT, REVOKE_ENTITLEMENT, UPDATE_ACCOUNT, UPDATE_ENTITLEMENT
Determina se a ação a ser tomada corresponde a um dos tipos de entradas de provisionamento existentes no Blazon.
Provisioning Type
Value
Contained, equal ou Not equal
QUEUE, RESOURCE _ADAPTER, WORKFLOW
Determina se a ação a ser tomada corresponde a um dos tipos de provisionamento existentes no Blazon.
Resource
Category
Contained, equal ou Not equal
Lista de categorias cadastradas no Blazon
Avalia se o recurso pertence a uma categoria específica.
Resource
Classification
Contained, equal ou Not equal
Lista de classificações cadastradas no Blazon
Determina se o recurso pertence a uma classificação específica.
Resource
Environment
Contained, equal ou Not equal
Lista de ambientes cadastrados no Blazon
Verifica se o recurso está associado a um ambiente específico (produção, desenvolvimento, etc.).
Resource
Name
Contains, equal ou Not equal
Lista de resources gerenciados no Blazon
Avalia se o recurso gerenciado corresponde a um nome específico.
Resource
Risk
Contained, equal ou Not equal
HIGH, MEDIUM, LOW
Identifica o nível de risco associado ao recurso.
Resource Adapter
Name
Contains, equal ou Not equal
Lista de resource adapters disponíveis no Blazon
Determina se o Resource Adapter corresponde a um nome específico.
Resource Adapter
Status
Contained, equal ou Not equal
ACTIVE, BROKEN, INACTIVE, UNSTABLE
Avalia o status do Resource Adapter e se ele está operacional ou apresenta falhas.
Definindo Operadores
Os operadores Contained (O valor do atributo está contido em um conjunto de valores.), Contains (O atributo contém um determinado valor dentro de sua estrutura.), Equal (O valor do atributo é exatamente igual ao valor especificado.) e Not Equal (O valor do atributo é diferente do valor especificado.) podem ser utilizados em diversos atributos, conforme pode-se visualizar na tabela acima. No entanto, o atributo Access no objeto Beneficiary possui operadores específicos, conforme tabela complementar:
has account on resource
O beneficiário possui uma conta em um determinado recurso.
has entitlement
O beneficiário possui um determinado privilégio ou permissão.
has entitlement on resource
O beneficiário possui um privilégio específico dentro de um recurso específico.
not has account on resource
O beneficiário não possui uma conta em um determinado recurso.
not has entitlement
O beneficiário não possui um determinado privilégio ou permissão.
not has entitlement on resource:
O beneficiário não possui um privilégio específico dentro de um recurso específico.
Definindo Ações
Após definir as condições da regra de provisionamento, acesse a aba Ação para configurar o comportamento do sistema quando as condições forem atendidas.
O administrador deve selecionar uma Ação para finalizar a configuração da regra de provisionamento. As Ações disponíveis são:
Permitir provisionamento
O fluxo de provisionamento continua normalmente
Não permitir provisionamento
A entrada de provisionamento é cancelada e o processo não prossegue.
Removendo uma regra de provisionamento
Para remoção de uma regra de provisionamento, partimos da premissa de que a regra tenha sido criada previamente. Para remover uma regra, os seguintes passos se aplicam:
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Regras de Provisionamento em, Acessos > Provisionamento > Regras de Provisionamento, a lista de regras será exibida.
Na página de Regras de Provisionamento, navegue pelas abas: Habilitadas e Desabilitadas e localize a regra que se deseja habilitar ou desabilitar.
Se necessário utilize a buscar pelo Nome da Regra de Provisionamento
Na aba Habilitadas: Para remover uma Regra de Provisionamento, clique no botão Remover ao lado da linha correspondente.
Na aba Desabilitadas: Selecionar o check-box que se encontra ao lado esquerdo da Regra de Provisionamento a ser excluída e clique no botão Remover.
Acionar o botão Remover
Responder ‘Tem certeza que deseja remover estas Regras de provisionamento?’ selecionando a opção SIM para confirmar a remoção.
Habilitando / Desabilitando uma regra de provisionamento
Uma regra de provisionamento pode ser habilitada ou desabilitada a qualquer momento.
Você pode habilitar ou desabilitar uma política de failover com os seguintes passos:
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Regras de Provisionamento em, Acessos > Provisionamento > Regras de Provisionamento, a lista de regras será exibida.
Na página de Regras de Provisionamento, navegue pelas abas: Habilitadas e Desabilitadas e localize a regra que se deseja habilitar ou desabilitar.
Na aba Habilitadas, acione o botão Habilitado ou Desabilitado, para a opção desejada.
Pronto, você acaba de habilitar ou desabilitar uma regra de provisionamento!
Atualizado
Isto foi útil?