Gerenciando revogações
É importante ressaltar que a plataforma conta com dois processos de concessão e revogação automatizados:
concessão e revogação automática de papéis, baseada nas políticas de atribuição de papéis;
concessão e revogação automática de acessos, baseada nos acessos dos papéis.
Esse dois processos compreendem mecanismos de rastreabilidade e em particular a revogação conta com um mecanismo de gerenciamento mais flexível para o administrador.
Revogação de membros de papéis
Todo membro de papel concedido de forma automática por uma política de atribuição, passa a ser gerenciado por essa política.
Caso um membro de papel seja concedido por mais de uma política, o mesmo passa a ser gerenciado por todas as políticas que deram "match".
Sendo assim, para que um membro de papel seja revogado, ou melhor tenha uma entrada de revogação gerada, ele tem que perder o gerenciamento de todas as políticas antes.
Todo membro de papel revogado pelo processo automatizado gera uma entrada de revogação de papel e o mesmo (o membro de papel) ainda é mantido até a resolução da entrada.
Essa entrada de revogação permite que o administrador tome a decisão de MANTER ou REVOGAR de fato o membro de papel.
Caso o administrador não tome essa decisão dentro do prazo máximo estipulado, a revogação será aplicada.
A listagem dessas entradas, bem como a configuração de prazo de resolução, estão ambas descritas na documentação do guia do Admin console, em Revogações de papéis.
Revogação de contas
Toda conta concedida de forma automática pelos acessos de um papel, passa a ser gerenciada por esse papel.
Caso uma conta seja concedido por mais de um papel, a mesma passa a ser gerenciada por todos os papéis que tem o recurso como acesso.
Sendo assim, para que uma conta seja revogada, ou melhor tenha uma entrada de revogação gerada, ela tem que perder o gerenciamento de todos os popéis antes.
Todo conta revogada pelo processo automatizado gera uma entrada de revogação de conta e a mesma (a conta) ainda é mantido até a resolução da entrada.
Essa entrada de revogação permite que o administrador tome a decisão de MANTER ou REVOGAR de fato a conta.
Caso o administrador não tome essa decisão dentro do prazo máximo estipulado, a revogação será aplicada.
A listagem dessas entradas, bem como a configuração de prazo de resolução, estão ambas descritas na documentação do guia do Admin console, em Revogações de contas.
Revogação de membros de direitos
Todo membro de direito concedido de forma automática pelos acessos de um papel, passa a ser gerenciado por esse papel.
Caso um membro de direito seja concedido por mais de um papel, o mesmo passa a ser gerenciado por todos os papéis que tem o direito como acesso.
Sendo assim, para que um membros de direito seja revogado, ou melhor tenha uma entrada de revogação gerada, ele tem que perder o gerenciamento de todos os popéis antes.
Todo membro de direito revogado pelo processo automatizado gera uma entrada de revogação de membro de direito e o mesmo (o membro de direito) ainda é mantido até a resolução da entrada.
Essa entrada de revogação permite que o administrador tome a decisão de MANTER ou REVOGAR de fato o membro de direito.
Caso o administrador não tome essa decisão dentro do prazo máximo estipulado, a revogação será aplicada.
A listagem dessas entradas, bem como a configuração de prazo de resolução, estão ambas descritas na documentação do guia do Admin console, em Revogações de direitos.
Last updated
Was this helpful?