Atualizado
Atualizado
A manutenção de um papel, para a adição e remoção de recursos e direitos, é realizada no Admin console. Toda manutenção gera uma entrada de alteração do Papel e esta alteração pode ser submetida a aprovações e validações de conflitos, conforme descrito na imagem abaixo:
O fluxo para alteração de um papel, que pode ser visto na imagem acima, permite que a alteração de um papel possua um registro de alteração detalhado, e diminui a chance de alteração de um papel de forma indevida, uma vez que é possível obter a aprovação das pessoas/equipes responsáveis. A listagem abaixo detalha este fluxo:
Um item é adicionado/removido de um papel, a partir do Admin console;
Assim que um item é adicionado ou removido de um papel, uma entrada de alteração de papel é criada e a mesma é submetida a uma política de aprovação, que verifica a necessidade de aprovação pelo responsável do papel.
Caso a alteração seja negada, a entrada de alteração é finalizada e o papel não sofre alteração;
Caso a alteração seja aprovada, a entrada é enviada a etapa 3 do fluxo de alteração do papel.
No passo 3, os itens que estão sendo adicionados são verificados na matrix de conflito de segregação de funções e caso um conflito seja encontrado e haja uma política configurada, a modificação é submetida para aprovação do responsável;
No quarto passo, a entrada é submetida a uma política de proprietário de acesso e caso haja uma política que de match, a entrada é submetida para aprovação;
No quinto e último passo, é verificada a existência de conflito entre os novos itens e os itens já existentes em um papel e caso algum seja encontrado a entrada de alteração é submetida para aprovação.
Após a execução de todo o fluxo e as aprovações necessárias, as modificações solicitadas são aplicadas no papel.
Após a finalização de todo o fluxo de aprovação, o Blazon executa a adição ou remoção do recurso/direito no papel alterado. A adição e/ou remoção de itens em um papel dispara uma série de ações que são descritas nos tópicos abaixo.
Assim que um recurso é adicionado a um papel, temos:
Os usuários deste Papel herdam o acesso ao Recurso recém adicionado;
Caso o usuário já possua uma conta no Recurso em questão, esta conta passa a ser gerenciada por este Papel;
Caso o usuário ainda não possua a conta no recurso adicionado a mesma é criada no diretório e um evento de provisionamento é criado, caso aplicável.
Quando um Recurso é removido de um Papel, temos:
As contas pertinentes ao recurso e ao papel em questão são revogados do Usuário;
Um acesso pode não ser revogado nos seguintes casos:
Quando o mesmo acesso ao Recurso é gerenciado por um outro Papel; ou
Quando o administrador decide que o acesso deve ser mantido e gerenciado manualmente.
Assim que um direito é adicionado a um papel, temos:
Os usuários deste papel herdam o direito de acesso especificado;
Caso o usuário já possua o direito especificado, esta conta passa a ser gerenciada por este Papel;
Caso o usuário ainda não possua o direito adicionado o mesmo é criado no diretório e um evento de provisionamento é criado, caso aplicável.
Quando um direito é removido de um papel, temos:
Os membros de direitos pertinentes gerenciados pelo papel são revogados do usuário;
O direito pode não ser revogado nos seguintes casos:
Quando o mesmo direito de acesso é gerenciado por um outro Papel; ou
Quando o administrador decide que o dierito deve ser mantido e gerenciado manualmente.
É importante você saber que este fluxo de aprovações pode não ser executado ou pode ser executado parcialmente, isto vai depender das configurações de políticas de alteração de um papel, que podem ser configuradas no .
