1 of 1

Políticas de atribuições

Criar política

Campos do arquivo

Campo

Descrição

Obrigatório

Valores

name*

Nome de registro da política no diretório do Blazon.

Sim

description

Descrição da política da atribuição.

enabled

Define se a política será criada habilitada (True) ou desabilitada (False).

logicalOperator

Define o operador lógico da elegibilidade. Valores possíveis são: 'Or' ou 'And'.

conditions

Define as cláusulas condicionais da elegibilidade da política, ver exemplo de formato a seguir.

roles

Define os papéis que serão adicionais à política quando da sua criação, ver exemplo de formato a seguir.

Formato do campo 'Conditions'

As condições são definidas como uma cadeia de caracteres onde cada condição apresenta 3 partes:

Exemplo: organization.eq.Org1002

Cada condição é separada das demais por um ';':

Exemplo: organization.eq.Org1002;department.eq.Financeiro;idade.gt.18

No exemplo acima as condições da elegibilidade definem que "o usuário da organização Org1002" e "o usuário do departamento Financeiro" e "o usuário com idade maior que 18".

Os operadores podem ser os seguintes:

Operador

Descrição

Igual

Não igual

Menor

Maior

Menor ou igual

Maior ou igual

Contem

Formato do campo 'Roles'

O formato de entrada do campo 'roles' é bem simples e direto e consiste em escrever o nome das roles separadas por ';':

Exemplo: TI-GERENCIA;BANCO DE DADOS PRODUÇÃO;FATURAMENTO

No exemplo acima tem-se a definição de 3 papéis que serão atribuídos aos usuários. Abaixo tem-se um exemplo de arquivo CSV de criação de políticas de atribuição:

Remover política

Campos do arquivo

Campo

Descrição

Obrigatório

Valores

identifier*

ID de registro da política de atribuição a ser removido do diretório do Blazon.

Sim

name

Nome da política de atribuição a ser removido do diretório do Blazon.

Basta definir o identificador ou o nome da política para a efetivação da sua remoção.

Abaixo tem-se um exemplo de arquivo de remoção de políticas de atribuição:

Adicionar papel em uma política

Campos do arquivo

Campo

Descrição

Obrigatório

Valores

role

Nome de registro do papel no diretório do Blazon.

policy

Nome de registro da política de atribuição no diretório do Blazon.

roleId

ID de registro do papel no diretório do Blazon.

policyId

ID de registro da política de atribuição no diretório do Blazon.

No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).

Abaixo tem-se um exemplo de um arquivo CSV de adição de papel à políticas de atribuição:

Remover papel de uma política

Campos do arquivo

Campo

Descrição

Obrigatório

Valores

role

Nome de registro do papel no diretório do Blazon.

policy

Nome de registro da política de atribuição no diretório do Blazon.

roleId

ID de registro do papel no diretório do Blazon.

policyId

ID de registro da política de atribuição no diretório do Blazon.

No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).

Abaixo tem-se um exemplo de um arquivo CSV de remoção de papel de políticas de atribuição:

Políticas de atribuições

Criar política

Campos do arquivo

Campo

Descrição

Obrigatório

Valores

name*

Nome de registro da política no diretório do Blazon.

Sim

description

Descrição da política da atribuição.

enabled

Define se a política será criada habilitada (True) ou desabilitada (False).

logicalOperator

Define o operador lógico da elegibilidade. Valores possíveis são: 'Or' ou 'And'.

conditions

Define as cláusulas condicionais da elegibilidade da política, ver exemplo de formato a seguir.

roles

Define os papéis que serão adicionais à política quando da sua criação, ver exemplo de formato a seguir.

Formato do campo 'Conditions'

As condições são definidas como uma cadeia de caracteres onde cada condição apresenta 3 partes:

Exemplo: organization.eq.Org1002

Cada condição é separada das demais por um ';':

Exemplo: organization.eq.Org1002;department.eq.Financeiro;idade.gt.18

No exemplo acima as condições da elegibilidade definem que "o usuário da organização Org1002" e "o usuário do departamento Financeiro" e "o usuário com idade maior que 18".

Os operadores podem ser os seguintes:

Operador

Descrição

Igual

Não igual

Menor

Maior

Menor ou igual

Maior ou igual

Contem

Formato do campo 'Roles'

O formato de entrada do campo 'roles' é bem simples e direto e consiste em escrever o nome das roles separadas por ';':

Exemplo: TI-GERENCIA;BANCO DE DADOS PRODUÇÃO;FATURAMENTO

No exemplo acima tem-se a definição de 3 papéis que serão atribuídos aos usuários. Abaixo tem-se um exemplo de arquivo CSV de criação de políticas de atribuição:

376B

assignment-policies.csv

Remover política

Campos do arquivo

Campo

Descrição

Obrigatório

Valores

identifier*

ID de registro da política de atribuição a ser removido do diretório do Blazon.

Sim

name

Nome da política de atribuição a ser removido do diretório do Blazon.

Basta definir o identificador ou o nome da política para a efetivação da sua remoção.

Abaixo tem-se um exemplo de arquivo de remoção de políticas de atribuição:

38B

remove-assignment-policies.csv

Adicionar papel em uma política

Campos do arquivo

Campo

Descrição

Obrigatório

Valores

role

Nome de registro do papel no diretório do Blazon.

policy

Nome de registro da política de atribuição no diretório do Blazon.

roleId

ID de registro do papel no diretório do Blazon.

policyId

ID de registro da política de atribuição no diretório do Blazon.

No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).

Abaixo tem-se um exemplo de um arquivo CSV de adição de papel à políticas de atribuição:

64B

add-role.csv

Remover papel de uma política

Campos do arquivo

Campo

Descrição

Obrigatório

Valores

role

Nome de registro do papel no diretório do Blazon.

policy

Nome de registro da política de atribuição no diretório do Blazon.

roleId

ID de registro do papel no diretório do Blazon.

policyId

ID de registro da política de atribuição no diretório do Blazon.

No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).

Abaixo tem-se um exemplo de um arquivo CSV de remoção de papel de políticas de atribuição:

64B

remove-role.csv