Regras de provisionamento
As regras de provisionamento são condições definidas pelo administrador que determinam se um provisionamento deve ou não ser permitido. Essas regras são aplicadas para garantir que os processos de provisionamento ocorram de acordo com as políticas e requisitos da empresa.
Essas regras são especialmente úteis para:
As regras de provisionamento são úteis nas seguintes situações:
Permite ou impede provisionamentos com base em condições predefinidas.
Garante que apenas provisionamentos em conformidade com as políticas sejam permitidos.
Funcionamento da Regra de Provisionamento
O processo de aplicação das regras de provisionamento segue a seguinte lógica:
Criação da entrada de provisionamento: Uma nova entrada de provisionamento é registrada no Blazon.
Avaliação das regras: O Blazon analisa a entrada e verifica, com base nas configurações e condições definidas, se alguma regra se aplica.
Aplicação da regra: A primeira regra aplicável é acionada e:
Se a ação for permitir, o fluxo de provisionamento continua normalmente.
Se a ação for finalizar, a entrada de provisionamento é cancelada e o processo não prossegue.
Configurando uma nova regra de provisionamento
A criação de uma nova regra de provisionamento pode-se dar utilizando as possibilidades baixo:
Durante o processo de criação de uma nova regra de provisionamento alguns itens importantes devem ser considerados:
Definição de Nome e Descrição:
Cada nova regra deve ser identificada por um nome único e conter uma descrição clara e objetiva que reflita o propósito e os critérios de atuação. Essa identificação facilita a compreensão e a gestão da regra por parte dos administradores.
Definindo Condições
Durante a criação da regra, é necessário configurar as condições que determinam quando a regra de provisionamento será acionada. Para isso:
O administrador deve selecionar a combinação desejada para as condições cadastradas:
Algum: A regra será aplicada se pelo menos uma das condições configuradas for atendida.
Todas: A regra será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
O administrador deve selecionar um Objeto, um Atributo, um Operador e um Valor correspondente. As combinações disponíveis são:
Account
AccountIdentifier
Contains,
equal ou
Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica se a conta corresponde a um accountIdentifier específico.
Account
Name
Contains, equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se a conta tem um nome específico.
Account
Type
Contained, equal ou Not equal
admin, application, regular, shared, temporary
Determina se o tipo da conta corresponde a uma das categorias definidas.
Beneficiary
Access
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o beneficiário tem um acesso específico.
Beneficiary
BirthDate
Contained,Contains ,equal ou Not equal
Data no formato equivalente ao utilizado no diretório.
Avalia a data de nascimento do beneficiário.
Beneficiary
CPF
Contained,Contains ,equal ou Not equal
Entrada manual de CPF
Identifica se o beneficiário tem um CPF específico.
Beneficiary
Cargo
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o beneficiário ocupa um cargo específico.
Beneficiary
Categoria
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Determina a categoria associada ao beneficiário.
Beneficiary
Cidade
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia a cidade do beneficiário.
Beneficiary
Cost Center
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o beneficiário pertence a um centro de custo específico.
Beneficiary
Department
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o departamento do beneficiário.
Beneficiary
Display Name
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o nome de exibição do beneficiário corresponde ao esperado.
Beneficiary
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o e-mail do beneficiário.
Beneficiary
Expire At
Contained,Contains ,equal ou Not equal
Data no formato equivalente ao utilizado no diretório.
Verifica a data de expiração do beneficiário.
Beneficiary
First Name
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica o primeiro nome do beneficiário.
Beneficiary
Gerente
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o gerente associado ao beneficiário.
Beneficiary
Last Name
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica o sobrenome do beneficiário.
Beneficiary
Matrícula
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica o número de matrícula do beneficiário.
Beneficiary
Middle Name
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o nome do meio do beneficiário.
Beneficiary
Mobile Phone
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica o telefone celular do beneficiário.
Beneficiary
Organization
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica a organização associada ao beneficiário.
Beneficiary
Personal Email
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia o e-mail pessoal do beneficiário.
Beneficiary
Primary Phone
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica o telefone principal do beneficiário.
Beneficiary
Responsible
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica o responsável pelo beneficiário.
Beneficiary
Situação
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia a situação do beneficiário.
Beneficiary
Status
Contained,Contains ,equal ou Not equal
ACTIVE e INACTIVE
Avalia o status do beneficiário.
Beneficiary
Username
Contained,Contains ,equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica o nome de usuário do beneficiário.
Entitlement
Classification
Contained, equal ou Not equal
Lista de classificações cadastradas no Blazon
Avalia se o entitlement pertence a uma determinada classificação.
Entitlement
Coso Category
Contained, equal ou Not equal
Lista de categoria COSO classificadas pelo Blazon
Verifica se o entitlement está dentro de uma categoria de controle COSO específica.
Entitlement
Name
Contains, equal e Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica se o entitlement corresponde a um nome específico.
Entitlement
Risk
Contained, equal ou Not equal
HIGH, MEDIUM, LOW
Avalia o nível de risco associado ao entitlement.
Entry Type
Value
Contained, equal ou Not equal
ACTIVE_ACCOUNT, CHANGE_PASSWORD, CREATE_ACCOUNT, CREATE_ENTITLEMENT, GRANT_ENTITLEMENT, INACTIVE_ACCOUNT, REMOVE_ENTITLEMENT, REVOKE_ACCOUNT, REVOKE_ENTITLEMENT, UPDATE_ACCOUNT, UPDATE_ENTITLEMENT
Determina se a ação a ser tomada corresponde a um dos tipos de entradas de provisionamento existentes no Blazon.
Provisioning Type
Value
Contained, equal ou Not equal
QUEUE, RESOURCE _ADAPTER, WORKFLOW
Determina se a ação a ser tomada corresponde a um dos tipos de provisionamento existentes no Blazon.
Resource
Category
Contained, equal ou Not equal
Lista de categorias cadastradas no Blazon
Avalia se o recurso pertence a uma categoria específica.
Resource
Classification
Contained, equal ou Not equal
Lista de classificações cadastradas no Blazon
Determina se o recurso pertence a uma classificação específica.
Resource
Environment
Contained, equal ou Not equal
Lista de ambientes cadastrados no Blazon
Verifica se o recurso está associado a um ambiente específico (produção, desenvolvimento, etc.).
Resource
Name
Contains, equal ou Not equal
Lista de resources gerenciados no Blazon
Avalia se o recurso gerenciado corresponde a um nome específico.
Resource
Risk
Contained, equal ou Not equal
HIGH, MEDIUM, LOW
Identifica o nível de risco associado ao recurso.
Resource Adapter
Name
Contains, equal ou Not equal
Lista de resource adapters disponíveis no Blazon
Determina se o Resource Adapter corresponde a um nome específico.
Resource Adapter
Status
Contained, equal ou Not equal
ACTIVE, BROKEN, INACTIVE, UNSTABLE
Avalia o status do Resource Adapter e se ele está operacional ou apresenta falhas.
Definindo Operadores
Os operadores Contained (O valor do atributo está contido em um conjunto de valores.), Contains (O atributo contém um determinado valor dentro de sua estrutura.), Equal (O valor do atributo é exatamente igual ao valor especificado.) e Not Equal (O valor do atributo é diferente do valor especificado.) podem ser utilizados em diversos atributos, conforme pode-se visualizar na tabela acima. No entanto, o atributo Access no objeto Beneficiary possui operadores específicos, conforme tabela complementar:
has account on resource
O beneficiário possui uma conta em um determinado recurso.
has entitlement
O beneficiário possui um determinado privilégio ou permissão.
has entitlement on resource
O beneficiário possui um privilégio específico dentro de um recurso específico.
not has account on resource
O beneficiário não possui uma conta em um determinado recurso.
not has entitlement
O beneficiário não possui um determinado privilégio ou permissão.
not has entitlement on resource:
O beneficiário não possui um privilégio específico dentro de um recurso específico.
Definindo Ações
Após definir as condições da regra de provisionamento, acesse a aba Ação para configurar o comportamento do sistema quando as condições forem atendidas.
O administrador deve selecionar uma Ação para finalizar a configuração da regra de provisionamento. As Ações disponíveis são:
Permitir provisionamento
O fluxo de provisionamento continua normalmente
Não permitir provisionamento
A entrada de provisionamento é cancelada e o processo não prossegue.
Last updated
Was this helpful?