Atribuições automáticas

Denominamos de atribuições automáticas de membros de papel ao processo de colocar usuários em papéis de acordo com a configuração de políticas de atribuição.

Esse processo é mantido através de jobs que executam continuamente validando as políticas de atribuição vigentes e os membros de papéis existentes no diretório.

Políticas de atribuição

Uma política de atribuição basicamente representa uma configuração de regras de elegibilidade, sobre atributos do usuário, para colocá-lo ou removê-lo de um ou mais papéis.

De posse das informações de mapeamentos de papéis, ou funções, na organização e as regras que mantém os usuários nesses papéis, o administrador poderá criar, configurar e habilitar tais políticas.

Uma vez habilitadas, o processo contínuo de atribuição automática irá garantir as regras definidas nas políticas.

Criando uma política de atribuição

A etapa de criação de uma política de atribuição é bem simples e de modo geral implica em definir um nome e descrição para a política.

Esse processo é descrito, passo a passo, no guia do Admin console à partir .

Configurando uma política de atribuição

A configuração da política de atribuição consiste em definir a sua elegibilidade, baseada em atributos do usuário, e os papéis que serão concedidos para os usuários que derem "match" na elegibilidade.

Como exemplo, supoe-se que todo usuário que seja do departamento "ACME" deva ter o papel de "ADMIN_REDE" e consequentemente seus respectivos acessos.

Nesse caso o administrador deve:

criar a política dando nome e descrição;
definir uma condição na elegibilidade que associa o atributo "department" com o valor "ACME";
definir na lista de concessões o papel "ADMIN_REDE".
habilitar a política.

Habilitando ou desabilitando uma política de atribuição

Uma vez que uma política é criada e configurada, ainda é necessário habilitá-la para que seja vigente no processo de atribuição automática.

O processo de desabilitar uma política é similar ou processo de habilitação e se aplica apenas às políticas habilitadas. Nesse caso um clique no botão Desabilitar, desabilita a política.

Concessão de papéis

A concessão automática de papéis então, à partir da confuguração e habilitação das políticas, segue continuamente varrendo a base de usuários do diretório.

De acordo com a elegibilidade das políticas os usuários são adicionados como membros dos papéis configurados.

Assim que um usuário é adicionado a um papel, o processo de concessão automática de acessos, provê ao usuário os acessos aos recursos e direitos definidos nos acessos de cada papel.

Revogação de papéis

Uma vez que o processo de concessão automática é contínuo, qualquer manutenção em uma política que está vigente, ou seja habilitada, pode gerar revogações de membros de papéis.

Essas revogações estarão de acordo com a manutenção das políticas de atribuição vigentes, para garantir que apenas os acessos devidos a cada usuário sejam concedidos.

As revogações de membros de papéis geradas pelas políticas de atribuição geram entradas de revogação de membros que devem ser gerenciadas pelo administrador.

PreviousGerenciando membros de papéis NextAlteração de acessos

Last updated 2 months ago

Was this helpful?