HomeChangelog

Contextos de negócio

Alguns objetos do diretório estão diretamente ligados ao contexto de negócio, abrangendo relações corporativas, como classificação de acessos, departamentos e/ou definição de responsáveis.

Esses elementos se conectam a objetos do diretório, como usuários, contas, direitos e papéis, viabilizando a gestão de acessos e permissões de forma alinhada às necessidades do negócio.

Classificação de acessos

A gestão de acessos em um ambiente corporativo é essencial para garantir a segurança da informação e a conformidade com regulamentações. No contexto de negócio, a classificação de acessos pode ser estruturada com base em dois principais critérios: bases jurídicas e níveis de dados.

  • Bases Jurídicas: a concessão de acessos deve seguir normas como LGPD e GDPR, definindo quais informações podem ser acessadas, por quem e em quais condições.

  • Níveis de Dados: O acesso a informações deve ser segmentado conforme a criticidade e a sensibilidade dos dados.

Essa abordagem assegura que os acessos sejam concedidos de maneira controlada e compatível com as necessidades operacionais da empresa, reduzindo riscos e fortalecendo a governança corporativa.

Bases jurídicas

A concessão de acessos deve estar rigorosamente alinhada às normativas e regulamentações aplicáveis, como a LGPD (Lei Geral de Proteção de Dados), GDPR (Regulamento Geral de Proteção de Dados) e outras leis setoriais específicas.

Essas diretrizes não apenas definem quais informações podem ser acessadas, por quem e sob quais condições, mas também estabelecem responsabilidades claras em termos de segurança e privacidade.

Essas regulamentações orientam práticas de governança de dados, como auditorias e o direito dos indivíduos de acessarem e controlarem seus dados pessoais.

Níveis de dados

O acesso a informações deve ser segmentado de acordo com a criticidade e sensibilidade dos dados, garantindo que a segurança e a privacidade sejam respeitadas em todos os níveis.

Classificações comuns incluem dados públicos, internos, confidenciais e restritos, sendo que cada nível impõe restrições específicas de acesso e requisitos de autorização.

  • Dados Públicos: São informações de livre acesso, como materiais institucionais ou dados disponíveis ao público em geral. Embora possam ser amplamente acessados, ainda exigem monitoramento para garantir que não haja divulgação indevida de informações sensíveis.

  • Dados Internos: Referem-se a informações necessárias para as operações internas da empresa, como relatórios financeiros internos ou registros administrativos. O acesso a esses dados é restrito aos colaboradores da organização, com políticas de controle de privilégios.

  • Dados Confidenciais: Dados que, se divulgados indevidamente, podem causar danos à empresa ou aos indivíduos, como contratos ou informações sobre clientes. O acesso a esses dados é altamente restrito e controlado, com autorização baseada em necessidades específicas.

  • Dados Restritos: São as informações mais sensíveis, como segredos comerciais, informações financeiras críticas ou dados pessoais protegidos por leis como a LGPD. O acesso é extremamente restrito, com auditorias regulares e múltiplas camadas de segurança, como criptografia e autenticação forte.

Essa segmentação é essencial para garantir que as informações sejam protegidas de acordo com seu valor e risco associados, proporcionando um ambiente seguro e em conformidade com as regulamentações aplicáveis.

Acessando a classificação de acessos

Organizações

Tem-se o conceito de Unidades Organizacionais, no qual uma unidade organizacional representa uma entidade estrutural corporativa.

Nesse contexto, você pode definir unidades organizacionais e associar usuários à determinadas unidades organizacionais de forma a refletir informações da organização estrutural de uma empresa.

Uma unidade organizacional pode ser de um dos 4 tipos:

  • Centro de custo,

  • Departamento,

  • Grupo de trabalho,

  • Organização.

Independente do tipo da unidade organizacional, todos os 4 apresentam as mesmas informações e funcionalidades, e portanto a diferenciação é de fato mais semântica, em relação à empresa que se está realizando a gestão de identidade, do que funcional no Blazon.

Você pode realizar algumas operações de gerenciamento de organizações, como:

  • Criar, editar, remover uma unidade organizacional;

  • Adicionar ou remover donos de uma unidade organizacional;

  • Adicionar ou remover membros de uma unidade organizacional.

Acessando uma organização

Criando uma organização

Pra criar uma nova unidade organizacional no Blazon, você pode seguir os seguintes passos:

  1. Autentique no Admin console;

  2. Acione o menu Ciclo de vida > Contextos de negócio > Organizações;

  3. No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:

    • Centro de custo,

    • Departamento,

    • Grupo de trabalho,

    • Organização.

  4. Na tela de listagem da unidade organizacional, acione o botão Novo

  5. Na caixa de diálogo, preencha Nome, Descrição e o Identificador

  6. Acione o botão Salvar, na caixa de diálogo

Editando uma organização

Pra editar uma unidade organizacional no Blazon, você pode seguir os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Contextos de negócio > Organizações;

  3. No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:

    • Centro de custo,

    • Departamento,

    • Grupo de trabalho,

    • Organização.

  4. Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional

  5. Clique na linha da unidade organizacional que se deseja editar

  6. Na aba Geral, edite os campos do card Informações gerais, e acione o botão Salvar do card

  7. Na aba Geral, edite o identificador no card Identificador da organização, e acione o botão Salvar do card

  8. Na aba Geral, adicione ou remova proprietários no card de Proprietários

Adicionando um membro

A informação sobre membros de uma unidade organizacional pode ser configurada em dois cenários. Essa informação é eventualmente sincronizada por processos internos do Blazon.

Sendo assim, pra você adicionar um membro para uma unidade organizacional, você pode optar por uma das duas formas:

  1. Na tela de listagem da unidade organizacional, acessada via menu Unidades de organização;

  2. Na página de Atributos de um usuário, nos campos Centro de custo, Departamento e Organização.

Vamos ver como você pode proceder nas duas formas.

A unidade de organização do tipo "Grupo de trabalho" permite que um usuário esteja em mais de um grupo de trabalho. Essa regra está de acordo com as expectativas de negócio das empresas.

Adicionando um membro via tela de listagem da unidade organizacional

Pra adicionar um membro à uma unidade organizacional nesse contexto, você pode seguir os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Contextos de negócio > Organizações;

  3. No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:

    • Centro de custo,

    • Departamento,

    • Grupo de trabalho

    • Organização.

  4. Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional

  5. Clique na linha da unidade organizacional que se deseja adicionar membros

  6. Na aba Membros, acione o botão Adicionar novo membro

  7. Na caixa de diálogo, procure um ou mais usuários para serem adicionados como membros

  8. Acione o botão Adicionar

A partir dessa configuração a informação já será imediatamente sincronizada com um dos campos "Centro de custo", "Departamento" ou "Organização" do usuário e estará disponível na tela de atributos desse usuário!

Adicionando um membro via tela de atributos do usuário

Você pode configurar o um usuário como membro de uma unidade organizacional, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Gestão de Identidades > Usuários

  3. No menu Usuários, acione a opção Usuários ativos

  4. Na página de listagem de Usuários ativos, pesquise e clique no usuário que se deseja configurar como membro

  5. Na aba de Atributos do usuário, digite o nome da unidade organizacional nos respectivos campos: Centro de custo, Departamento e/ou Organização

  6. Acione o botão Salvar, no final da página

  7. Acompanhe o processamento da requisição gerada

É importante ressaltar que a solicitação de atualização de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições

Removendo um membro

No Blazon, a informação sobre membros de uma unidade organizacional pode ser configurada em dois cenários. Essa informação é eventualmente sincronizada por processos internos do Blazon.

Sendo assim, pra você remover um membro de uma unidade organizacional, você pode optar por uma das duas formas:

  1. Na tela de listagem da unidade organizacional, acessada via menu Unidades de organização;

  2. Na página de Atributos de um usuário, nos campos Centro de custo, Departamento e Organização.

Vamos ver como você pode proceder nas duas formas.

Removendo um membro via tela de listagem da unidade organizacional

Pra remover um membro de uma unidade organizacional nesse contexto, você pode seguir os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Contextos de negócio > Organizações;

  3. No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:

    • Centro de custo,

    • Departamento,

    • Grupo de trabalho,

    • Organização.

  4. Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional

  5. Clique na linha da unidade organizacional que se deseja remover membros

  6. Na aba Membros, selecione o(s) membro(s) que será(ão) removido(s)

  7. Acione o botão Remover

  8. Acione o botão Confirmar, na caixa de diálogo

A partir dessa configuração a informação já será imediatamente sincronizada com um dos campos "Centro de custo", "Departamento" ou "Organização" do usuário e o campo respectivo estará limpo na tela de atributos desse usuário!

Removendo um membro via tela de atributos do usuário

Você pode remover um membro de uma unidade organizacional, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Identidade

  3. No menu Identidade, acione a opção Usuários

  4. Na página de listagem de Usuários, pesquise e clique no usuário que se deseja remover como membro

  5. Na aba de Atributos do usuário, limpe o nome da unidade organizacional nos respectivos campos: Centro de custo, Departamento e/ou Organização

  6. Acione o botão Salvar, no final da página

  7. Acompanhe o processamento da requisição gerada

É importante ressaltar que a solicitação de atualização de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

Removendo uma organização

Pra remover uma unidade organizacional no Blazon, você pode seguir os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Contextos de negócio > Organizações;

  3. No menu Organizações, acione a opção referente ao tipo de unidade organizacional que se deseja criar:

    • Centro de custo,

    • Departamento,

    • Grupo de trabalho,

    • Organização;

  4. Na tela de listagem da Unidade de Organização, filtre ou procure por unidades organizacionais

  5. Selecione a(s) unidade(s) organizacional(is) que será(ão) removida(s)

  6. Acione o botão Remover

  7. Acione o botão Confirmar, na caixa de diálogo

Responsáveis

Uma boa prática no gerenciamento de acessos é que um determinado usuário possua um, e apenas um, Responsável. Um Responsável pode ter vários usuários sob sua responsabilidade. Esta prática de associar um Responsável a um usuário introduz agilidade em processos de aprovação, uma vez que o responsável é um atributo do usuário e, portanto, é fácil determinar quem pode aprovar uma solicitação do usuário. Esta prática define que um novo usuário terá um responsável por seus acessos e deste modo, além da agilidade nas aprovações, é possível estabelecer rastreabilidade de acessos, por exemplo, para evidências ligadas a auditorias.

O Blazon tem o conceito de responsáveis, no qual possibilita o registro de um único responsável de um determinado usuário. Cada usuário no Blazon, pode ter configurado seu responsável e esse responsável pode ser usado nos processos de aprovação/decisão envolvendo o usuário.

Cada usuário pode ter apenas um responsável, e por sua vez cada usuário pode ser responsável por vários usuários. Essa informação está disponível de duas formas e o Blazon tem processos internos de sincronização dessa informação. As duas formas são:

  • Na tela de listagem de Usuários, acessada via menu Ciclo de vida > Gerenciamento de identidades > Usuários > Usuários ativos;

  • Na página de Atributos de um usuário, no seu campo Responsável.

A informação pode ser configurada de qualquer uma das duas forma que será eventualmente sincronizada no Blazon.

Adicionando um responsável

Para adicionar, ou melhor configurar, um responsável para um usuário você pode optar por uma das duas formas:

  1. Na tela de listagem de Responsáveis, acessada via menu Ciclo de vida > Contexto de negócio > Responsáveis > Definição de responsáveis;

  2. Na página de Atributos de um usuário, no seu campo Responsável.

Vamos ver como você pode proceder nas duas formas.

Adicionando um responsável via tela de listagem de responsáveis

A tela de listagem de responsáveis apresenta os responsáveis, definidos no Blazon, de forma tabular e permite visualização bem como a adição/configuração de um responsável para um usuário. Você pode acessar essa funcionalidade com os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Contexto de negócio > Responsáveis > Definição de responsáveis

  3. Na página de Responsáveis, acione o botão Novo

  4. Na caixa de diálogo, defina o Usuário que se deseja configurar um responsável

  5. Na caixa de diálogo, defina o Responsável

  6. Acione o botão Salvar

A partir dessa configuração a informação já será imediatamente sincronizada com o campo "Responsável" do usuário e estará disponível na tela de atributos desse usuário!

Adicionando um responsável via tela de atributos do usuário

Você pode configurar o responsável de um usuário, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Gerenciamento de identidade > Usuários > Usuários ativos

  3. Na página de listagem de Usuários, pesquise e clique no usuário que se deseja configurar um responsável

  4. Na aba de Atributos do usuário, digite o nome de apresentação do responsável

  5. Acione o botão Salvar, no final da página

  6. Acompanhe o processamento da requisição gerada

É importante ressaltar que a solicitação de atualização de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

Removendo um responsável

Para remover um responsável de um usuário você pode optar por uma das duas formas:

  1. Na tela de listagem de Responsáveis, acessada via menu Ciclo de vida;

  2. Na página de Atributos de um usuário, no seu campo Responsável.

Vamos ver como você pode proceder nas duas formas.

Removendo um responsável via tela de listagem de responsáveis

A tela de listagem de responsáveis apresenta os responsáveis, definidos no Blazon, de forma tabular e permite visualização bem como a remoção de um responsável para um usuário. Você pode acessar essa funcionalidade com os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Contexto de negócio > Responsáveis

  3. Na página de Responsáveis, filtre e selecione o(s) responsável(eis) que será(ão) removido(s)

  4. Acione o botão Remover

  5. Acione o botão Confirmar, na caixa de diálogo

A partir dessa remoção a informação já será imediatamente sincronizada com o campo "Responsável" dos atributos do usuário e esse campo estará limpo!

Removendo um responsável via tela de atributos do usuário

Você pode remover o responsável de um usuário, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

  1. Autentique no Admin console

  2. Acione o menu Ciclo de vida > Gerenciamento de identidade > Usuários

  3. Na página de listagem de Usuários, pesquise e clique no usuário que se deseja configura um responsável

  4. Na aba de Atributos do usuário, limpe o nome de apresentação do campo Responsável

  5. Acione o botão Salvar, no final da página

  6. Acompanhe o processamento da requisição gerada

É importante ressaltar que a solicitação de atualização de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

Gerenciamento e monitoramento

As definições das unidades organizacionais, bem como a definição dos respectivos responsáveis, dos usuários do diretório é de suma importancia para vários processos.

Dessa forma tem-se uma série de entradas de monitoramento que são geradas para que as informações de contexto de negócio dos usuários do diretório fiquem mais consistentes com as informações organizacionais.

São previstas 6 (seis) entradas de monitoramento de informações do contexto de negócio, 2 (duas) referentes às unidades organizacionais e 4 (quatro) referentes aos responsáveis, são elas:

  • Entradas referentes às unidades organizacionais:

  • Entradas referentes aos responsáveis:

Organizações não encontradas

As entradas de organizações não encontradas representam nomes de unidades organizacionais (organização, departamento ou centro de custo) definidas nos campos de algum usuário mas que não foram encontradas no diretório.

O administrador deve resolvê-las para manter a consistência das informações de contexto do negócio no diretório.

Usuários sem organização

As entradas de usuários sem organização representam usuários que não tem a definição de alguma de suas unidades organizacionais, seja a organização ou o departamento ou o centro de custo.

O administrador deve resolvê-las para manter a consistência das informações de contexto do negócio no diretório.

Alterações de responsáveis

As entradas de alterações de reponsáveis representam usuários que tem a configuração do seu responsável, no entando o responsável está revogado ou inativado no diretório.

O administrador deve resolvê-las para manter a consistência das informações de contexto do negócio no diretório.

Conflitos de responsáveis

As entradas de conflitos de responsáveis representam usuários responsáveis com o mesmo atributo displayName, uma vez que esse atributo não é único no diretório e é o atributo usado para configurar o responsável.

O administrador deve resolvê-las para manter a consistência das informações de contexto do negócio no diretório.

Responsáveis não encontrados

As entradas de responsáveis não encontrados representam responsáveis que foram configurados em algum usuário do diretório, mas que não existem no diretório como um usuário.

O administrador deve resolvê-las para manter a consistência das informações de contexto do negócio no diretório.

Usuários sem responsável

As entradas de usuários sem responsável representam usuários do diretório os quais estão sem a configuração de um responsável.

O administrador deve resolvê-las para manter a consistência das informações de contexto do negócio no diretório.

PreviousGerenciando identidadesNextGerenciando acessos

Last updated

Was this helpful?