Home
Fundamentos
Guias
Desenvolvimento
Changelog
Suporte

Regras de provisionamento

As regras de provisionamento são condições definidas pelo administrador que determinam se um provisionamento deve ou não ser permitido. Essas regras são aplicadas para garantir que os processos de provisionamento ocorram de acordo com as políticas e requisitos da empresa.

Essas regras são especialmente úteis para:

As regras de provisionamento são úteis nas seguintes situações:

  • Permite ou impede provisionamentos com base em condições predefinidas.

  • Garante que apenas provisionamentos em conformidade com as políticas sejam permitidos.

Funcionamento da Regra de Provisionamento

O processo de aplicação das regras de provisionamento segue a seguinte lógica:

  1. Criação da entrada de provisionamento: Uma nova entrada de provisionamento é registrada no Blazon.

  2. Avaliação das regras: O Blazon analisa a entrada e verifica, com base nas configurações e condições definidas, se alguma regra se aplica.

  3. Aplicação da regra: A primeira regra aplicável é acionada e:

    • Se a ação for permitir, o fluxo de provisionamento continua normalmente.

    • Se a ação for finalizar, a entrada de provisionamento é cancelada e o processo não prossegue.

Importante ressaltar que essa abordagem garante que apenas uma regra seja aplicada por vez, priorizando a primeira regra que atender as condições estabelecidos.

Configurando uma nova regra de provisionamento

A criação de uma nova regra de provisionamento pode-se dar utilizando as possibilidades baixo:

Durante o processo de criação de uma nova regra de provisionamento alguns itens importantes devem ser considerados:

Definição de Nome e Descrição:

Cada nova regra deve ser identificada por um nome único e conter uma descrição clara e objetiva que reflita o propósito e os critérios de atuação. Essa identificação facilita a compreensão e a gestão da regra por parte dos administradores.

Definindo Condições

Durante a criação da regra, é necessário configurar as condições que determinam quando a regra de provisionamento será acionada. Para isso:

  • O administrador deve selecionar a combinação desejada para as condições cadastradas:

    • Algum: A regra será aplicada se pelo menos uma das condições configuradas for atendida.

    • Todas: A regra será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.

  • O administrador deve selecionar um Objeto, um Atributo, um Operador e um Valor correspondente. As combinações disponíveis são:

Importante ressaltar que alguns atributos podem variar conforme o ambiente do cliente. Dessa forma, as nomenclaturas de certos atributos, especialmente os relacionados ao objeto Beneficiary, podem estar diferentes da documentação abaixo.

Objeto
Atributo
Operador
Valor
Descrição

Account

AccountIdentifier

Contains,

equal ou

Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Identifica se a conta corresponde a um accountIdentifier específico.

Account

Name

Contains, equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Verifica se a conta tem um nome específico.

Account

Type

Contained, equal ou Not equal

admin, application, regular, shared, temporary

Determina se o tipo da conta corresponde a uma das categorias definidas.

Beneficiary

Access

Este campo deve ser preenchido com o valor desejado pelo usuário.

Verifica se o beneficiário tem um acesso específico.

Beneficiary

BirthDate

Contained,Contains ,equal ou Not equal

Data no formato equivalente ao utilizado no diretório.

Avalia a data de nascimento do beneficiário.

Beneficiary

CPF

Contained,Contains ,equal ou Not equal

Entrada manual de CPF

Identifica se o beneficiário tem um CPF específico.

Beneficiary

Cargo

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Verifica se o beneficiário ocupa um cargo específico.

Beneficiary

Categoria

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Determina a categoria associada ao beneficiário.

Beneficiary

Cidade

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Avalia a cidade do beneficiário.

Beneficiary

Cost Center

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Verifica se o beneficiário pertence a um centro de custo específico.

Beneficiary

Department

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Avalia o departamento do beneficiário.

Beneficiary

Display Name

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Verifica se o nome de exibição do beneficiário corresponde ao esperado.

Beneficiary

Email

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Avalia o e-mail do beneficiário.

Beneficiary

Expire At

Contained,Contains ,equal ou Not equal

Data no formato equivalente ao utilizado no diretório.

Verifica a data de expiração do beneficiário.

Beneficiary

First Name

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Identifica o primeiro nome do beneficiário.

Beneficiary

Gerente

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Avalia o gerente associado ao beneficiário.

Beneficiary

Last Name

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Verifica o sobrenome do beneficiário.

Beneficiary

Matrícula

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Identifica o número de matrícula do beneficiário.

Beneficiary

Middle Name

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Avalia o nome do meio do beneficiário.

Beneficiary

Mobile Phone

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Verifica o telefone celular do beneficiário.

Beneficiary

Organization

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Identifica a organização associada ao beneficiário.

Beneficiary

Personal Email

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Avalia o e-mail pessoal do beneficiário.

Beneficiary

Primary Phone

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Verifica o telefone principal do beneficiário.

Beneficiary

Responsible

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Identifica o responsável pelo beneficiário.

Beneficiary

Situação

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Avalia a situação do beneficiário.

Beneficiary

Status

Contained,Contains ,equal ou Not equal

ACTIVE e INACTIVE

Avalia o status do beneficiário.

Beneficiary

Username

Contained,Contains ,equal ou Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Identifica o nome de usuário do beneficiário.

Entitlement

Classification

Contained, equal ou Not equal

Lista de classificações cadastradas no Blazon

Avalia se o entitlement pertence a uma determinada classificação.

Entitlement

Coso Category

Contained, equal ou Not equal

Lista de categoria COSO classificadas pelo Blazon

Verifica se o entitlement está dentro de uma categoria de controle COSO específica.

Entitlement

Name

Contains, equal e Not equal

Este campo deve ser preenchido com o valor desejado pelo usuário.

Identifica se o entitlement corresponde a um nome específico.

Entitlement

Risk

Contained, equal ou Not equal

HIGH, MEDIUM, LOW

Avalia o nível de risco associado ao entitlement.

Entry Type

Value

Contained, equal ou Not equal

ACTIVE_ACCOUNT, CHANGE_PASSWORD, CREATE_ACCOUNT, CREATE_ENTITLEMENT, GRANT_ENTITLEMENT, INACTIVE_ACCOUNT, REMOVE_ENTITLEMENT, REVOKE_ACCOUNT, REVOKE_ENTITLEMENT, UPDATE_ACCOUNT, UPDATE_ENTITLEMENT

Determina se a ação a ser tomada corresponde a um dos tipos de entradas de provisionamento existentes no Blazon.

Provisioning Type

Value

Contained, equal ou Not equal

QUEUE, RESOURCE _ADAPTER, WORKFLOW

Determina se a ação a ser tomada corresponde a um dos tipos de provisionamento existentes no Blazon.

Resource

Category

Contained, equal ou Not equal

Lista de categorias cadastradas no Blazon

Avalia se o recurso pertence a uma categoria específica.

Resource

Classification

Contained, equal ou Not equal

Lista de classificações cadastradas no Blazon

Determina se o recurso pertence a uma classificação específica.

Resource

Environment

Contained, equal ou Not equal

Lista de ambientes cadastrados no Blazon

Verifica se o recurso está associado a um ambiente específico (produção, desenvolvimento, etc.).

Resource

Name

Contains, equal ou Not equal

Lista de resources gerenciados no Blazon

Avalia se o recurso gerenciado corresponde a um nome específico.

Resource

Risk

Contained, equal ou Not equal

HIGH, MEDIUM, LOW

Identifica o nível de risco associado ao recurso.

Resource Adapter

Name

Contains, equal ou Not equal

Lista de resource adapters disponíveis no Blazon

Determina se o Resource Adapter corresponde a um nome específico.

Resource Adapter

Status

Contained, equal ou Not equal

ACTIVE, BROKEN, INACTIVE, UNSTABLE

Avalia o status do Resource Adapter e se ele está operacional ou apresenta falhas.

Definindo Operadores

Os operadores Contained (O valor do atributo está contido em um conjunto de valores.), Contains (O atributo contém um determinado valor dentro de sua estrutura.), Equal (O valor do atributo é exatamente igual ao valor especificado.) e Not Equal (O valor do atributo é diferente do valor especificado.) podem ser utilizados em diversos atributos, conforme pode-se visualizar na tabela acima. No entanto, o atributo Access no objeto Beneficiary possui operadores específicos, conforme tabela complementar:

Operador
Descrição

has account on resource

O beneficiário possui uma conta em um determinado recurso.

has entitlement

O beneficiário possui um determinado privilégio ou permissão.

has entitlement on resource

O beneficiário possui um privilégio específico dentro de um recurso específico.

not has account on resource

O beneficiário não possui uma conta em um determinado recurso.

not has entitlement

O beneficiário não possui um determinado privilégio ou permissão.

not has entitlement on resource:

O beneficiário não possui um privilégio específico dentro de um recurso específico.

Definindo Ações

Após definir as condições da regra de provisionamento, acesse a aba Ação para configurar o comportamento do sistema quando as condições forem atendidas.

O administrador deve selecionar uma Ação para finalizar a configuração da regra de provisionamento. As Ações disponíveis são:

Tipo
Descrição

Permitir provisionamento

O fluxo de provisionamento continua normalmente

Não permitir provisionamento

A entrada de provisionamento é cancelada e o processo não prossegue.

PreviousPolíticas de failoverNextConfigurando provisionamento

Last updated

Was this helpful?