Acerca del control de acceso basado en la función

2024-02-07Última actualización

El control de acceso basado en la función utiliza identidades con diversos atributos para administrar el control de acceso de manera automática. Definir políticas de aprovisionamiento garantiza que las personas de su organización siempre tengan niveles de permisos de acceso actualizados. Si un empleado cambia de puesto, departamento o se muda a un sitio diferente, el sistema ajusta su acceso de manera automática cuando se cambian sus atributos de identidad.

Las políticas de aprovisionamiento basado en la función se pueden usar para asignar o revocar el acceso de manera automática en distintas situaciones:
  • Otorgar o revocar el acceso en función de las ubicaciones de los empleados.
  • Otorgar o revocar el acceso según las funciones o los puestos específicos en la organización, o a quién responden.
  • Otorgar acceso a un área solo si las personas tienen determinada capacitación o certificaciones.
  • Otorgar o revocar el acceso en función de una lista de atributos personalizados sincronizados desde una fuente externa.
NOTA: Existen muchos otros escenarios posibles dependiendo de sus requisitos y su configuración actual. También puede agregar, modificar o eliminar el acceso de manera manual en cualquier momento.

¿Qué es una identidad?

En Genetec ClearID™, una identidad representa a una persona y define lo que puede hacer en varias plataformas, sistemas de seguridad, sistemas comerciales y funciones. Cada identidad tiene uno o más distintivos de control de acceso (credenciales) y está vinculada a un tarjetahabiente en Synergis™. ​Por ejemplo, estas credenciales podrían ser un usuario de Windows (Active Directory), un empleado (Recursos Humanos y Nómina), un empleado de ventas (CRM y Herramienta de Cotización) y un tarjetahabiente (Seguridad Física).
​Una identidad es mucho más que el perfil de un tarjetahabiente, es un perfil digital único. La identidad representa a una persona que tiene un distintivo de control de acceso, usa el portal de autoservicio o ambas.
NOTA: En ClearID, un visitante o un titular de una tarjeta temporal no es una identidad.
  • Una identidad es una persona que tiene asignado un distintivo permanente.
  • Un visitante es una persona que tiene asignado un distintivo de papel o una credencial de distintivo temporal.
  • Un contratista puede ser una identidad o un visitante. Cuando un contratista se define como visitante, recibe una tarjeta HID para un solo día que se introduce como visitante en ClearID.
El acceso suele ser permanente para los empleados, semipermanente para los contratistas y temporal para los invitados.

Atributos de la identidad

En Genetec ClearID™, los atributos son los rasgos o características que componen una identidad. Algunos ejemplos de atributos incluyen el departamento, el local, la función, la antigüedad, el grado de pago, las certificaciones de capacitación y la autorización de seguridad.

El control de acceso basado en la función depende de políticas (reglas de aprovisionamiento) que asigna derechos de manera automática a identidades (personas) en función de atributos (rasgos o características).

En Genetec ClearID™, un administrador de la función es una identidad que tiene autoridad sobre quién se asigna a una función. Un administrador de funciones puede agregar y eliminar personas de una función. También son responsables de las aprobaciones de revisión de acceso a funciones.

El ciclo de vida de una identidad

En ClearID, se puede administrar todo el ciclo de vida de una identidad de manera automática.

El siguiente diagrama muestra el ciclo de vida de una identidad cuando se activa una política de aprovisionamiento: