Importando políticas de atribuições
Autenticar-se no console administrativo
Acessar a página administrativa das importações através do menu Administração/Importação
Acionar o botão NOVA IMPORTAÇÃO para dar início a um novo processo de importação
Selecione o Schema “Assignment Policy” e a Ação a ser aplicados nas entradas importadas dentre as seguintes opções:
Criar política: corresponde à criação de políticas de atribuição no diretório do BLAZON
Remover política: corresponde à remoção políticas de atribuição no diretório do BLAZON
Adicionar papel em uma política: corresponde a ação de adicionar papéis à uma política de atribuição
Remover papel de uma política: corresponde a ação de remover um papel de uma política de atribuição
Acionar o botão CONTINUAR
Acionar o botão SELECIONAR ARQUIVO e escolher o arquivo a ser utilizado na importação
Acionar o botão CONTINUAR
Fornecer a justificativa para a importação e acionar o botão SALVAR
Formato do arquivo de importação
Algumas operações dependem de formatos bem definidos dos arquivos CSV, como é o caso do formato do arquivo de criação de políticas de atribuição.
Criar política
Campo | Descrição |
---|---|
name* | Nome de registro da política no diretório do BLAZON. |
description | Descrição da política da atribuição. |
enabled | Define se a política será criada habilitada (True) ou desabilitada (False). |
logicalOperator | Define o operador lógico da elegibilidade. Valores possíveis são: 'Or' ou 'And'. |
conditions | Define as cláusulas condicionais da elegibilidade da política, ver exemplo de formato a seguir. |
roles | Define os papéis que serão adicionais à política quando da sua criação, ver exemplo de formato a seguir. |
Formato do campo 'Conditions'
As condições são definidas como uma cadeia de caracteres onde cada condição apresenta 3 partes:
<atributo>.<operador>.<valor>
Exemplo: organization.eq.Org1002
Cada condição é separada das demais por um ';':
Exemplo: organization.eq.Org1002;department.eq.Financeiro;idade.gt.18
No exemplo acima as condições da elegibilidade definem que "o usuário da organização Org1002" e "o usuário do departamento Financeiro" e "o usuário com idade maior que 18".
Os operadores podem ser os seguintes:
Operador | Descrição |
---|---|
eq | Igual |
ne | Não igual |
lt | Menor |
gt | Maior |
le | Menor ou igual |
ge | Maior ou igual |
ct | Contem |
Formato do campo 'Roles'
O formato de entrada do campo 'roles' é bem simples e direto e consiste em escrever o nome das roles separadas por ';':
Exemplo: TI-GERENCIA;BANCO DE DADOS PRODUÇÃO;FATURAMENTO
No exemplo acima tem-se a definição de 3 papéis que serão atribuídos aos usuários. Abaixo tem-se um exemplo de arquivo CSV de criação de políticas de atribuição:
Remover política
Campo | Descrição |
---|---|
identifier* | ID de registro da política de atribuição a ser removido do diretório do BLAZON. |
name | Nome da política de atribuição a ser removido do diretório do BLAZON. |
Basta definir o identificador ou o nome da política para a efetivação da sua remoção.
Abaixo tem-se um exemplo de arquivo de remoção de políticas de atribuição:
Adicionar papel a uma política
Para adicionar um papel a uma política tem-se o seguinte formato de arquivo CSV:
Campo | Descrição |
---|---|
role | Nome de registro do papel no diretório do BLAZON. |
policy | Nome de registro da política de atribuição no diretório do BLAZON. |
roleId | ID de registro do papel no diretório do BLAZON. |
policyId | ID de registro da política de atribuição no diretório do BLAZON. |
No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).
Abaixo tem-se um exemplo de um arquivo CSV de adição de papel à políticas de atribuição:
Remover papel de uma política
Para remover um papel de uma política tem-se o seguinte formato de arquivo CSV:
Campo | Descrição |
---|---|
role | Nome de registro do papel no diretório do BLAZON. |
policy | Nome de registro da política de atribuição no diretório do BLAZON. |
roleId | ID de registro do papel no diretório do BLAZON. |
policyId | ID de registro da política de atribuição no diretório do BLAZON. |
No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).
Abaixo tem-se um exemplo de um arquivo CSV de remoção de papel de políticas de atribuição:
Last updated