Last updated
Was this helpful?
A gestão de acessos é peça fundamental para que acessos sejam concedidos, alterados e revogados. Os tópicos a seguir descrevem os passos necessários para a configuração e gerenciamento das funcionalidades relacionadas à gestão de acessos no Blazon:
Os representam um componente chave na gestão de acessos e representa basicamente um conjunto de contas, direitos e membros de direitos. O primeiro passo para gerenciar acessos no Blazon é a configuração de um recurso, e você pode fazê-lo seguindo os passos abaixo:
Acessando recursos: ;
Criando um novo recurso: ;
Configurando recursos: ;
Removendo recursos: .
Os representam perfis de acessos em uma . Eles permitem que as concessões e revogações de perfis de acessos, que podem ser grupos, roles ou permissões sejam realizados. Um direito pode ser concedido a uma conta a partir da criação de um objeto conhecido como .
Acessando um direito: ;
Criando um novo direito: ;
Configurando um direito: ;
Removendo um direito: .
As contas órfãs representam contas sem seu respectivo proprietário.
Essas contas podem advir de processos de reconciliação os quais não encontram os proprietários dentre outros processos da gestão de acessos.
Essas contas devem ser analisadas pelo administrador e sempre que possível detectar e definir seu proprietário ou removê-las do diretório.
Os membros de direitos representam usuários com direitos em um recurso, ou seja uma aplicação alvo. Quando um usuário tem uma conta em um determinado recurso, seus direitos de acesso, nesse recurso, são definidos pela lista de direitos que ele tem.
De forma similar ao que é feito para usuários, organizações e responsáveis, são previstas várias operações de importação sobre os acessos do diretório:
De modo geral as operações de criação, edição e remoção são previstas na imporatação dos acessos além de algumas outras operações específicas de cada acesso.
O gerenciamento de senhas é uma parte importante da gestão de acessos, e praticamente cuida de todo o processo de geração e sincronização de senhas de contas com os respectivos recursos externos, ou aplicações alvo.
Todo o processo de configuração do gerenciamento de senhas é realizado nas configurações do respectivo recurso.
O sincronismo no contexto de gestão de acessos da plataforma significam as operações de provisionamento e reconciliação realizadas entre o Blazon e as aplicações alvo, ou recursos externos.
Todo o processo de sincronismo, seja ele do provisionamento ou da reconciliação está associado às configurações do próprio recurso.
As representam usuários em uma e é possível a gestão destas contas a partir do conjunto de ações abaixo:
Solicitando uma nova conta: ;
Revogando uma conta: ;
Ativando uma conta: ;
Inativando uma conta: ;
Histórico de eventos: .
Para acessar a listagem de contas órfãs, pode-se acessar a documentação do guia do admin console a partir .
Os membros de direitos podem ser gerenciados a partir da listagem de membros de direitos no console administrativo, documentado .
;
;
;
.
A documentação do guia do admin console apresenta essa configuração à partir .
Sendo assim para se configurar o sincronismo de provisionamento ou de reconciliação deve-se acessar antes o recurso desejado. Para acessar um recurso, vide documentação do guia do admin console .
Para ver as configurações de sincronismo de um recurso, siga na documentação do guia do admin console .
Para um entendimento mais teórico e aprofundado dos items descritos aqui, sugerimos que você leia nossa .
