Solicitando novos acessos e usuários
O Workspace oferece um catálogo de itens que podem ser solicitados por meio de seu self-service. Os seguintes itens estão disponíveis para solicitação:
Usuário: representa uma pessoa;
Recurso: é tudo aquilo que pode ser acessado por usuários, podendo ser sistemas, aplicações, equipamentos, catracas, entre outros;
Direito: é uma capacidade, prerrogativa ou permissão que usuários poderão exercer em seus acessos a recursos;
Papel: é um conjunto de acessos que podem ser concedidos a um determinado usuário; e
Acesso administrativo: é um tipo de acesso privilegiado a recursos, tais como usuário root ou um acesso DBA a uma base de dados corporativa.
Para melhor entendimento do processo envolvido na obtenção de um novo item do catálogo, a seguir são apresentados os passos necessários para a solicitação de um novo item.
Passos do Processo de Solicitação
Como mostra a Figura 1, o processo de solicitação de um novo item do catálogo consiste de 3 passos, sendo Busca, Checkout e Submissão de itens a serem enviados aos respectivos fluxos de aprovação.
Para facilitar, os passos do processo de solicitação foram disponibilizados a seguir, na forma de links, de tal forma que o leitor poderá acessá-los conforme sua necessidade. São eles:
pageBuscar itens no catálogopageCheckout de itens do carrinhopageSubmeter itens do carrinhoNote que independentemente do item de catálogo que seja necessário, a solicitação sempre deverá passar por esses 3 passos.
Overview do Catálogo de Itens
A seguir, os itens do catálogo são descritos de forma detalhada, de tal modo que cada uma dessas possibilidades possam ser entendidas em maior profundidade.
É importante frisar que empresas podem requerer informações específicas dependendo do item e, deste modo, o que será apresentado a seguir são exemplos de possibilidades.
Novo Usuário
Esta opção permite a inclusão manual de novos usuários, de tal forma que sejam incorporados a políticas de gestão de identidade e acessos da companhia.
Esta opção permite criar, por exemplo, usuários prestadores de serviços, que necessitam de acessos a recursos (Sistemas, Apps, catracas, entre outros) da empresa, que serão gerenciados de modo a manter o controle e a governança requeridos por políticas corporativas.
De forma resumida, esta opção habilita o gerenciamento de usuários que não estejam vinculados a uma fonte de dados autoritativa e que mesmo assim precisam solicitar acessos.
Recurso
Esta opção permite que usuários solicitem acessos a recursos (sistemas, aplicações Web, dispositivos IoT, entre outros).
Como exemplo, um sistema ERP pode ser visto como um recurso ou uma catraca, que dê acesso a locais físicos na organização, pode ser vista como recurso.
O usuário pode solicitar acesso a quatro tipos de recursos, cada um dos quais representados por ícones específicos, conforme a Tabela 1:
| Ícone | Tipo de recurso |
|---|---|
Recurso regular | |
Recurso temporário | |
Recurso compartilhado | |
Recurso de aplicação |
Direito
Esta opção permite que um usuário solicite um direito (atribuição de um nível de privilégio) para que uma conta seja capaz de executar determinadas ações, em um recurso especificado.
Como exemplo, imagine que um usuário precisa de (i) permissão de leitura (direito) em uma pasta (recurso) no sistema de arquivo, ou (ii) entrar/sair (direito) por uma catraca (recurso) da empresa.
Os usuários devem solicitar um direito quando necessitar de um determinado nível de privilégio em acessos a recursos da corporação.
Papel
Esta opção permite que um usuário solicite um papel, que representa um conjunto de recursos e direitos, para exercer atividades nos recursos associados ao papel.
No BLAZON, usuários podem solicitar um ou mais papéis a fim de exercer a plenitude de suas atribuições.
Como exemplo, imagine que um usuário precisa do papel de Analista Contábil para acessar um sistema financeiro.
O usuário deve solicitar um papel quando necessitar de um determinado perfil de acesso a um recurso da corporação.
Acesso administrativo
Esta opção permite que um usuário solicite um acesso administrativo, que é um tipo de conta, em geral, com acesso privilegiado (administrador) a recursos. Por exemplo, esse tipo de conta é utilizado muitas vezes para a administração completa da aplicação e é muito comum existir pelo menos um colaborador que possua esta credencial.
Idealmente, nenhum colaborador deveria conhecer essas credenciais. Para que isto ocorra, é necessário que a gestão da Conta Administrativa seja feita por um processo que evite, e torne desnecessária, a posse de tais credenciais, como é o caso do cofre de senhas.
O usuário deve solicitar um acesso administrativo quando necessitar desempenhar tarefas de administrador (root) em um sistema ou equipamento da corporação.
