Last updated
Was this helpful?
Denominamos de atribuições automáticas de membros de papel ao processo de colocar usuários em papéis de acordo com a configuração de políticas de atribuição.
Esse processo é mantido através de jobs que executam continuamente validando as políticas de atribuição vigentes e os membros de papéis existentes no diretório.
Uma política de atribuição basicamente representa uma configuração de regras de elegibilidade, sobre atributos do usuário, para colocá-lo ou removê-lo de um ou mais papéis.
De posse das informações de mapeamentos de papéis, ou funções, na organização e as regras que mantém os usuários nesses papéis, o administrador poderá criar, configurar e habilitar tais políticas.
Uma vez habilitadas, o processo contínuo de atribuição automática irá garantir as regras definidas nas políticas.
A etapa de criação de uma política de atribuição é bem simples e de modo geral implica em definir um nome e descrição para a política.
Esse processo é descrito, passo a passo, no guia do Admin console à partir .
A configuração da política de atribuição consiste em definir a sua elegibilidade, baseada em atributos do usuário, e os papéis que serão concedidos para os usuários que derem "match" na elegibilidade.
Como exemplo, supoe-se que todo usuário que seja do departamento "ACME" deva ter o papel de "ADMIN_REDE" e consequentemente seus respectivos acessos.
Nesse caso o administrador deve:
criar a política dando nome e descrição;
definir uma condição na elegibilidade que associa o atributo "department" com o valor "ACME";
definir na lista de concessões o papel "ADMIN_REDE".
habilitar a política.
Uma vez que uma política é criada e configurada, ainda é necessário habilitá-la para que seja vigente no processo de atribuição automática.
A concessão automática de papéis então, à partir da confuguração e habilitação das políticas, segue continuamente varrendo a base de usuários do diretório.
De acordo com a elegibilidade das políticas os usuários são adicionados como membros dos papéis configurados.
Assim que um usuário é adicionado a um papel, o processo de concessão automática de acessos, provê ao usuário os acessos aos recursos e direitos definidos nos acessos de cada papel.
Uma vez que o processo de concessão automática é contínuo, qualquer manutenção em uma política que está vigente, ou seja habilitada, pode gerar revogações de membros de papéis.
Essas revogações estarão de acordo com a manutenção das políticas de atribuição vigentes, para garantir que apenas os acessos devidos a cada usuário sejam concedidos.
Esse processo é descrito, passo a passo, no guia do Admin console à partir .
Para habilitar uma política de atribuição basta acessá-la, ver no guia do Admin console, e clicar no botão Habilitar na página de detalhamento, na aba Resumo.
Mais sobre os acessos de um papel pode ser encontrado em nesse mesmo guia.
Essas entradas estão documentadas no guia do Admin console, .
