Políticas de atribuições
Criar política
Campos do arquivo
name*
Nome de registro da política no diretório do Blazon.
Sim
description
Descrição da política da atribuição.
enabled
Define se a política será criada habilitada (True) ou desabilitada (False).
logicalOperator
Define o operador lógico da elegibilidade. Valores possíveis são: 'Or' ou 'And'.
conditions
Define as cláusulas condicionais da elegibilidade da política, ver exemplo de formato a seguir.
roles
Define os papéis que serão adicionais à política quando da sua criação, ver exemplo de formato a seguir.
Formato do campo 'Conditions'
As condições são definidas como uma cadeia de caracteres onde cada condição apresenta 3 partes:
<atributo>.<operador>.<valor>
Exemplo: organization.eq.Org1002
Cada condição é separada das demais por um ';':
Exemplo: organization.eq.Org1002;department.eq.Financeiro;idade.gt.18
No exemplo acima as condições da elegibilidade definem que "o usuário da organização Org1002" e "o usuário do departamento Financeiro" e "o usuário com idade maior que 18".
Os operadores podem ser os seguintes:
eq
Igual
ne
Não igual
lt
Menor
gt
Maior
le
Menor ou igual
ge
Maior ou igual
ct
Contem
Formato do campo 'Roles'
O formato de entrada do campo 'roles' é bem simples e direto e consiste em escrever o nome das roles separadas por ';':
Exemplo: TI-GERENCIA;BANCO DE DADOS PRODUÇÃO;FATURAMENTO
No exemplo acima tem-se a definição de 3 papéis que serão atribuídos aos usuários. Abaixo tem-se um exemplo de arquivo CSV de criação de políticas de atribuição:
Remover política
Campos do arquivo
identifier*
ID de registro da política de atribuição a ser removido do diretório do Blazon.
Sim
name
Nome da política de atribuição a ser removido do diretório do Blazon.
Basta definir o identificador ou o nome da política para a efetivação da sua remoção.
Abaixo tem-se um exemplo de arquivo de remoção de políticas de atribuição:
Adicionar papel em uma política
Campos do arquivo
role
Nome de registro do papel no diretório do Blazon.
policy
Nome de registro da política de atribuição no diretório do Blazon.
roleId
ID de registro do papel no diretório do Blazon.
policyId
ID de registro da política de atribuição no diretório do Blazon.
No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).
Abaixo tem-se um exemplo de um arquivo CSV de adição de papel à políticas de atribuição:
Remover papel de uma política
Campos do arquivo
role
Nome de registro do papel no diretório do Blazon.
policy
Nome de registro da política de atribuição no diretório do Blazon.
roleId
ID de registro do papel no diretório do Blazon.
policyId
ID de registro da política de atribuição no diretório do Blazon.
No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).
Abaixo tem-se um exemplo de um arquivo CSV de remoção de papel de políticas de atribuição:
Last updated
Was this helpful?