Alteração de um papel
A manutenção de um papel, para a adição e remoção de recursos e direitos, é realizada no Admin console. Toda manutenção gera uma entrada de alteração do Papel e esta alteração pode ser submetida a aprovações e validações de conflitos, conforme descrito na imagem abaixo:
O fluxo para alteração de um papel, que pode ser visto na imagem acima, permite que a alteração de um papel possua um registro de alteração detalhado, e diminui a chance de alteração de um papel de forma indevida, uma vez que é possível obter a aprovação das pessoas/equipes responsáveis. A listagem abaixo detalha este fluxo:
Um item é adicionado/removido de um papel, a partir do Admin console;
Assim que um item é adicionado ou removido de um papel, uma entrada de alteração de papel é criada e a mesma é submetida a uma política de aprovação, que verifica a necessidade de aprovação pelo responsável do papel.
Caso a alteração seja negada, a entrada de alteração é finalizada e o papel não sofre alteração;
Caso a alteração seja aprovada, a entrada é enviada a etapa 3 do fluxo de alteração do papel.
No passo 3, os itens que estão sendo adicionados são verificados na matrix de conflito de segregação de funções e caso um conflito seja encontrado e haja uma política configurada, a modificação é submetida para aprovação do responsável;
No quarto passo, a entrada é submetida a uma política de proprietário de acesso e caso haja uma política que de match, a entrada é submetida para aprovação;
No quinto e último passo, é verificada a existência de conflito entre os novos itens e os itens já existentes em um papel e caso algum seja encontrado a entrada de alteração é submetida para aprovação.
Após a execução de todo o fluxo e as aprovações necessárias, as modificações solicitadas são aplicadas no papel.
O que acontece após a finalização do fluxo de aprovações?
Após a finalização de todo o fluxo de aprovação, o Blazon executa a adição ou remoção do recurso/direito no papel alterado. A adição e/ou remoção de itens em um papel dispara uma série de ações que são descritas nos tópicos abaixo.
Adição de recursos
Assim que um recurso é adicionado a um papel, temos:
Os usuários deste Papel herdam o acesso ao Recurso recém adicionado;
Caso o usuário já possua uma conta no Recurso em questão, esta conta passa a ser gerenciada por este Papel;
Caso o usuário ainda não possua a conta no recurso adicionado a mesma é criada no diretório e um evento de provisionamento é criado, caso aplicável.
Remoção de recursos
Quando um Recurso é removido de um Papel, temos:
As contas pertinentes ao recurso e ao papel em questão são revogados do Usuário;
Um acesso pode não ser revogado nos seguintes casos:
Quando o mesmo acesso ao Recurso é gerenciado por um outro Papel; ou
Quando o administrador decide que o acesso deve ser mantido e gerenciado manualmente.
Adição de direitos
Assim que um direito é adicionado a um papel, temos:
Os usuários deste papel herdam o direito de acesso especificado;
Caso o usuário já possua o direito especificado, esta conta passa a ser gerenciada por este Papel;
Caso o usuário ainda não possua o direito adicionado o mesmo é criado no diretório e um evento de provisionamento é criado, caso aplicável.
Remoção de direitos
Quando um direito é removido de um papel, temos:
Os membros de direitos pertinentes gerenciados pelo papel são revogados do usuário;
O direito pode não ser revogado nos seguintes casos:
Quando o mesmo direito de acesso é gerenciado por um outro Papel; ou
Quando o administrador decide que o dierito deve ser mantido e gerenciado manualmente.
Last updated