Contextos de negócio

Alguns objetos do diretório estão diretamente ligados ao contexto de negócio, abrangendo relações corporativas, como classificação de acessos, departamentos e/ou definição de responsáveis.

Esses elementos se conectam a objetos do diretório, como usuários, contas, direitos e papéis, viabilizando a gestão de acessos e permissões de forma alinhada às necessidades do negócio.

Classificação de acessos

A gestão de acessos em um ambiente corporativo é essencial para garantir a segurança da informação e a conformidade com regulamentações. No contexto de negócio, a classificação de acessos pode ser estruturada com base em dois principais critérios: bases jurídicas e níveis de dados.

Bases Jurídicas: a concessão de acessos deve seguir normas como LGPD e GDPR, definindo quais informações podem ser acessadas, por quem e em quais condições.
Níveis de Dados: O acesso a informações deve ser segmentado conforme a criticidade e a sensibilidade dos dados.

Essa abordagem assegura que os acessos sejam concedidos de maneira controlada e compatível com as necessidades operacionais da empresa, reduzindo riscos e fortalecendo a governança corporativa.

Bases jurídicas

A concessão de acessos deve estar rigorosamente alinhada às normativas e regulamentações aplicáveis, como a LGPD (Lei Geral de Proteção de Dados), GDPR (Regulamento Geral de Proteção de Dados) e outras leis setoriais específicas.

Essas diretrizes não apenas definem quais informações podem ser acessadas, por quem e sob quais condições, mas também estabelecem responsabilidades claras em termos de segurança e privacidade.

Essas regulamentações orientam práticas de governança de dados, como auditorias e o direito dos indivíduos de acessarem e controlarem seus dados pessoais.

Níveis de dados

O acesso a informações deve ser segmentado de acordo com a criticidade e sensibilidade dos dados, garantindo que a segurança e a privacidade sejam respeitadas em todos os níveis.

Classificações comuns incluem dados públicos, internos, confidenciais e restritos, sendo que cada nível impõe restrições específicas de acesso e requisitos de autorização.

Dados Públicos: São informações de livre acesso, como materiais institucionais ou dados disponíveis ao público em geral. Embora possam ser amplamente acessados, ainda exigem monitoramento para garantir que não haja divulgação indevida de informações sensíveis.
Dados Internos: Referem-se a informações necessárias para as operações internas da empresa, como relatórios financeiros internos ou registros administrativos. O acesso a esses dados é restrito aos colaboradores da organização, com políticas de controle de privilégios.
Dados Confidenciais: Dados que, se divulgados indevidamente, podem causar danos à empresa ou aos indivíduos, como contratos ou informações sobre clientes. O acesso a esses dados é altamente restrito e controlado, com autorização baseada em necessidades específicas.
Dados Restritos: São as informações mais sensíveis, como segredos comerciais, informações financeiras críticas ou dados pessoais protegidos por leis como a LGPD. O acesso é extremamente restrito, com auditorias regulares e múltiplas camadas de segurança, como criptografia e autenticação forte.

Essa segmentação é essencial para garantir que as informações sejam protegidas de acordo com seu valor e risco associados, proporcionando um ambiente seguro e em conformidade com as regulamentações aplicáveis.

Acessando a classificação de acessos

O adminisgtrador pode gerenciar as classificações de acessos à partir do menu Ciclo de vida > Contextos de negócio > Classificação de acessos e está documentado no guia do admin console a partir .

Organizações

Tem-se conceito de Unidades Organizacionais, no qual uma unidade organizacional representa uma entidade estrutural corporativa.

Nesse contexto, você pode definir unidades organizacionais e associar usuários à determinadas unidades organizacionais de forma a refletir informações da organização estrutural de uma empresa.

Uma unidade organizacional pode ser de um dos 3 tipos:

Centro de custo
Departamento
Organização

Independente do tipo da unidade organizacional, todos os 3 apresentam as mesmas informações e funcionalidades, e portanto a diferenciação é de fato mais semântica, em relação à empresa que se está realizando a gestão de identidade, do que funcional no Blazon.

Você pode realizar algumas operações de gerenciamento de organizações, como:

Criar, editar, remover uma unidade organizacional;
Adicionar ou remover donos de uma unidade organizacional;
Adicionar ou remover membros de uma unidade organizacional.

Existem entrada de monitoramento referentes às unidades organizacionais, conforme descrito nessa documentação na seção .

Acessando uma organização

O adminisgtrador pode gerenciar as organizações à partir do menu Ciclo de vida > Contextos de negócio > Organizações e está documentado no guia do admin console a partir .

Criando uma organização

Pra criar uma nova unidade organizacional no Blazon, você pode seguir os seguintes passos:

Autentique no Admin console;
Acione o menu Ciclo de vida > Contextos de negócio > Organizações;
No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:
- Centro de custo,
- Departamento,
- Organização;
Na tela de listagem da unidade organizacional, acione o botão Novo
Na caixa de diálogo, preencha Nome, Descrição e o Identificador
Acione o botão Salvar, na caixa de diálogo

Editando uma organização

Pra editar uma unidade organizacional no Blazon, você pode seguir os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Contextos de negócio > Organizações;
No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:
- Centro de custo,
- Departamento,
- Organização;
Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional
Clique na linha da unidade organizacional que se deseja editar
Na aba Geral, edite os campos do card Informações gerais, e acione o botão Salvar do card
Na aba Geral, edite o identificador no card Identificador da organização, e acione o botão Salvar do card
Na aba Geral, adicione ou remova proprietários no card de Proprietários

Adicionando um membro

A informação sobre membros de uma unidade organizacional pode ser configurada em dois cenários. Essa informação é eventualmente sincronizada por processos internos do Blazon.

Sendo assim, pra você adicionar um membro para uma unidade organizacional, você pode optar por uma das duas formas:

Na tela de listagem da unidade organizacional, acessada via menu Unidades de organização;
Na página de Atributos de um usuário, nos campos Centro de custo, Departamento e Organização.

Vamos ver como você pode proceder nas duas formas.

Adicionando um membro via tela de listagem da unidade organizacional

Pra adicionar um membro à uma unidade organizacional nesse contexto, você pode seguir os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Contextos de negócio > Organizações;
No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:
- Centro de custo,
- Departamento,
- Organização;
Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional
Clique na linha da unidade organizacional que se deseja adicionar membros
Na aba Membros, acione o botão Adicionar novo membro
Na caixa de diálogo, procure um ou mais usuários para serem adicionados como membros
Acione o botão Adicionar

A partir dessa configuração a informação já será imediatamente sincronizada com um dos campos "Centro de custo", "Departamento" ou "Organização" do usuário e estará disponível na tela de atributos desse usuário!

Adicionando um membro via tela de atributos do usuário

Você pode configurar o um usuário como membro de uma unidade organizacional, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Gestão de Identidades > Usuários
No menu Usuários, acione a opção Usuários ativos
Na página de listagem de Usuários ativos, pesquise e clique no usuário que se deseja configurar como membro
Na aba de Atributos do usuário, digite o nome da unidade organizacional nos respectivos campos: Centro de custo, Departamento e/ou Organização
Acione o botão Salvar, no final da página
Acompanhe o processamento da requisição gerada

É importante ressaltar que a solicitação de atualização de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições

Removendo um membro

No Blazon, a informação sobre membros de uma unidade organizacional pode ser configurada em dois cenários. Essa informação é eventualmente sincronizada por processos internos do Blazon.

Sendo assim, pra você remover um membro de uma unidade organizacional, você pode optar por uma das duas formas:

Na tela de listagem da unidade organizacional, acessada via menu Unidades de organização;
Na página de Atributos de um usuário, nos campos Centro de custo, Departamento e Organização.

Vamos ver como você pode proceder nas duas formas.

Removendo um membro via tela de listagem da unidade organizacional

Pra remover um membro de uma unidade organizacional nesse contexto, você pode seguir os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Contextos de negócio > Organizações;
No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:
- Centro de custo,
- Departamento,
- Organização;
Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional
Clique na linha da unidade organizacional que se deseja remover membros
Na aba Membros, selecione o(s) membro(s) que será(ão) removido(s)
Acione o botão Remover
Acione o botão Confirmar, na caixa de diálogo

A partir dessa configuração a informação já será imediatamente sincronizada com um dos campos "Centro de custo", "Departamento" ou "Organização" do usuário e o campo respectivo estará limpo na tela de atributos desse usuário!

Removendo um membro via tela de atributos do usuário

Você pode remover um membro de uma unidade organizacional, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

Autentique no Admin console
Acione o menu Identidade
No menu Identidade, acione a opção Usuários
Na página de listagem de Usuários, pesquise e clique no usuário que se deseja remover como membro
Na aba de Atributos do usuário, limpe o nome da unidade organizacional nos respectivos campos: Centro de custo, Departamento e/ou Organização
Acione o botão Salvar, no final da página
Acompanhe o processamento da requisição gerada

Removendo uma organização

Pra remover uma unidade organizacional no Blazon, você pode seguir os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Contextos de negócio > Organizações;
No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:
- Centro de custo,
- Departamento,
- Organização;
Na tela de listagem da Unidade de Organização, filtre ou procure por unidades organizacionais
Selecione a(s) unidade(s) organizacional(is) que será(ão) removida(s)
Acione o botão Remover
Acione o botão Confirmar, na caixa de diálogo

Responsáveis

Uma boa prática no gerenciamento de acessos é que um determinado usuário possua um, e apenas um, Responsável. Um Responsável pode ter vários usuários sob sua responsabilidade. Esta prática de associar um Responsável a um usuário introduz agilidade em processos de aprovação, uma vez que o responsável é um atributo do usuário e, portanto, é fácil determinar quem pode aprovar uma solicitação do usuário. Esta prática define que um novo usuário terá um responsável por seus acessos e deste modo, além da agilidade nas aprovações, é possível estabelecer rastreabilidade de acessos, por exemplo, para evidências ligadas a auditorias.

O Blazon tem o conceito de responsáveis, no qual possibilita o registro de um único responsável de um determinado usuário. Cada usuário no Blazon, pode ter configurado seu responsável e esse responsável pode ser usado nos processos de aprovação/decisão envolvendo o usuário.

Cada usuário pode ter apenas um responsável, e por sua vez cada usuário pode ser responsável por vários usuários. Essa informação está disponível de duas formas e o Blazon tem processos internos de sincronização dessa informação. As duas formas são:

Na tela de listagem de Usuários, acessada via menu Ciclo de vida > Gerenciamento de identidades > Usuários > Usuários ativos;
Na página de Atributos de um usuário, no seu campo Responsável.

A informação pode ser configurada de qualquer uma das duas forma que será eventualmente sincronizada no Blazon.

Existem entrada de monitoramento referentes aos responsáveis, conforme descrito nessa documentação na seção .

Adicionando um responsável

Para adicionar, ou melhor configurar, um responsável para um usuário você pode optar por uma das duas formas:

Na tela de listagem de Responsáveis, acessada via menu Ciclo de vida > Contexto de negócio > Responsáveis > Definição de responsáveis;
Na página de Atributos de um usuário, no seu campo Responsável.

Vamos ver como você pode proceder nas duas formas.

Adicionando um responsável via tela de listagem de responsáveis

A tela de listagem de responsáveis apresenta os responsáveis, definidos no Blazon, de forma tabular e permite visualização bem como a adição/configuração de um responsável para um usuário. Você pode acessar essa funcionalidade com os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Contexto de negócio > Responsáveis > Definição de responsáveis
Na página de Responsáveis, acione o botão Novo
Na caixa de diálogo, defina o Usuário que se deseja configurar um responsável
Na caixa de diálogo, defina o Responsável
Acione o botão Salvar

A partir dessa configuração a informação já será imediatamente sincronizada com o campo "Responsável" do usuário e estará disponível na tela de atributos desse usuário!

Adicionando um responsável via tela de atributos do usuário

Você pode configurar o responsável de um usuário, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Gerenciamento de identidade > Usuários > Usuários ativos
Na página de listagem de Usuários, pesquise e clique no usuário que se deseja configurar um responsável
Na aba de Atributos do usuário, digite o nome de apresentação do responsável
Acione o botão Salvar, no final da página
Acompanhe o processamento da requisição gerada

Removendo um responsável

Para remover um responsável de um usuário você pode optar por uma das duas formas:

Na tela de listagem de Responsáveis, acessada via menu Ciclo de vida;
Na página de Atributos de um usuário, no seu campo Responsável.

Vamos ver como você pode proceder nas duas formas.

Removendo um responsável via tela de listagem de responsáveis

A tela de listagem de responsáveis apresenta os responsáveis, definidos no Blazon, de forma tabular e permite visualização bem como a remoção de um responsável para um usuário. Você pode acessar essa funcionalidade com os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Contexto de negócio > Responsáveis
Na página de Responsáveis, filtre e selecione o(s) responsável(eis) que será(ão) removido(s)
Acione o botão Remover
Acione o botão Confirmar, na caixa de diálogo

A partir dessa remoção a informação já será imediatamente sincronizada com o campo "Responsável" dos atributos do usuário e esse campo estará limpo!

Removendo um responsável via tela de atributos do usuário

Você pode remover o responsável de um usuário, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

Autentique no Admin console
Acione o menu Ciclo de vida > Gerenciamento de identidade > Usuários
Na página de listagem de Usuários, pesquise e clique no usuário que se deseja configura um responsável
Na aba de Atributos do usuário, limpe o nome de apresentação do campo Responsável
Acione o botão Salvar, no final da página
Acompanhe o processamento da requisição gerada

Gerenciamento e monitoramento

As definições das unidades organizacionais, bem como a definição dos respectivos responsáveis, dos usuários do diretório é de suma importancia para vários processos.

Dessa forma tem-se uma série de entradas de monitoramento que são geradas para que as informações de contexto de negócio dos usuários do diretório fiquem mais consistentes com as informações organizacionais.

São previstas 6 (seis) entradas de monitoramento de informações do contexto de negócio, 2 (duas) referentes às unidades organizacionais e 4 (quatro) referentes aos responsáveis, são elas:

Entradas referentes às unidades organizacionais:
1. ;
2. ;
Entradas referentes aos responsáveis:
1. ;
2. ;
3. ;
4. .

Organizações não encontradas

As entradas de organizações não encontradas representam nomes de unidades organizacionais (organização, departamento ou centro de custo) definidas nos campos de algum usuário mas que não foram encontradas no diretório.