Gerenciando revogações

É importante ressaltar que a plataforma conta com dois processos de concessão e revogação automatizados:

concessão e revogação automática de papéis, baseada nas políticas de atribuição de papéis;
concessão e revogação automática de acessos, baseada nos acessos dos papéis.

Esse dois processos compreendem mecanismos de rastreabilidade e em particular a revogação conta com um mecanismo de gerenciamento mais flexível para o administrador.

Revogação de membros de papéis

Todo membro de papel concedido de forma automática por uma política de atribuição, passa a ser gerenciado por essa política.

Caso um membro de papel seja concedido por mais de uma política, o mesmo passa a ser gerenciado por todas as políticas que deram "match".

Sendo assim, para que um membro de papel seja revogado, ou melhor tenha uma entrada de revogação gerada, ele tem que perder o gerenciamento de todas as políticas antes.

Todo membro de papel revogado pelo processo automatizado gera uma entrada de revogação de papel e o mesmo (o membro de papel) ainda é mantido até a resolução da entrada.

Essa entrada de revogação permite que o administrador tome a decisão de MANTER ou REVOGAR de fato o membro de papel.

Existe um prazo máximo, configurável, para a resolução de uma entrada de revogação de membro de papel.

Caso o administrador não tome essa decisão dentro do prazo máximo estipulado, a revogação será aplicada.

A listagem dessas entradas, bem como a configuração de prazo de resolução, estão ambas descritas na documentação do guia do Admin console, em .

É importante ressaltar que são geradas as entradas de revogação de membros de papel, apenas para os membros de papel que não tem mais nenhuma política gerenciando.

Caso exista uma outra política ainda gerenciando um membro de papel, que deveria ser revogado, o processo de revogação apenas remove a política que não dá mais match, e não gera a entrada.

Revogação de contas

Toda conta concedida de forma automática pelos acessos de um papel, passa a ser gerenciada por esse papel.

Caso uma conta seja concedido por mais de um papel, a mesma passa a ser gerenciada por todos os papéis que tem o recurso como acesso.

Sendo assim, para que uma conta seja revogada, ou melhor tenha uma entrada de revogação gerada, ela tem que perder o gerenciamento de todos os popéis antes.

Todo conta revogada pelo processo automatizado gera uma entrada de revogação de conta e a mesma (a conta) ainda é mantido até a resolução da entrada.

Essa entrada de revogação permite que o administrador tome a decisão de MANTER ou REVOGAR de fato a conta.

Existe um prazo máximo, configurável, para a resolução de uma entrada de revogação de conta.

Caso o administrador não tome essa decisão dentro do prazo máximo estipulado, a revogação será aplicada.

É importante ressaltar que são geradas as entradas de revogação de contas, apenas para as contas que não tem mais nenhum papel gerenciando.

Caso exista um outro papel ainda gerenciando uma conta, que deveria ser revogada, o processo de revogação apenas remove o papel que não dá mais match, e não gera a entrada.

Revogação de membros de direitos

Todo membro de direito concedido de forma automática pelos acessos de um papel, passa a ser gerenciado por esse papel.

Caso um membro de direito seja concedido por mais de um papel, o mesmo passa a ser gerenciado por todos os papéis que tem o direito como acesso.

Sendo assim, para que um membros de direito seja revogado, ou melhor tenha uma entrada de revogação gerada, ele tem que perder o gerenciamento de todos os popéis antes.

Todo membro de direito revogado pelo processo automatizado gera uma entrada de revogação de membro de direito e o mesmo (o membro de direito) ainda é mantido até a resolução da entrada.

Essa entrada de revogação permite que o administrador tome a decisão de MANTER ou REVOGAR de fato o membro de direito.

Existe um prazo máximo, configurável, para a resolução de uma entrada de revogação de membro de direito.

Caso o administrador não tome essa decisão dentro do prazo máximo estipulado, a revogação será aplicada.

É importante ressaltar que são geradas as entradas de revogação de membros de direitos, apenas para os membros de direitos que não tem mais nenhum papel gerenciando.

Caso exista um outro papel ainda gerenciando um membro de direito, que deveria ser revogado, o processo de revogação apenas remove o papel que não dá mais match, e não gera a entrada.

PreviousAlteração de acessos NextMonitoramento de conflitos

Last updated 2 months ago

Was this helpful?