Configurar políticas de control de acceso basadas en funciones

2024-02-07Última actualización

Para garantizar que las personas de su organización cuenten siempre con niveles de permisos de acceso actualizados, puede definir políticas de aprovisionamiento que asignen personas a funciones específicas de forma automática en función de los atributos de su identidad. Si un empleado cambia de puesto, departamento o se muda a un sitio diferente, el sistema ajusta su acceso de manera automática.

Antes de empezar

Lo que debería saber

  • Solo los administradores de cuentas o los propietarios de funciones pueden crear o modificar políticas de aprovisionamiento que asocian de manera automática las personas a una función específica.
  • Se puede definir un máximo de 25 políticas con un máximo de 25 condiciones de políticas para cada función.

Procedimiento

  1. Desde la página de Inicio, haga clic en Organización > Funciones y seleccione una Función.
  2. Haga clic en Política de aprovisionamiento y haga clic o deslice el controlador a Activo.
  3. En el campo de Descripción, introduzca una descripción de política significativa.
  4. (Opcional) Configure el ajuste de eliminación automática de sus miembros de función:
    1. Seleccione la opción de la casilla de verificación de Eliminar de manera automática los miembros que ya no cumplen con las reglas.
    2. Especifique cuándo se eliminan sus miembros de función de manera automática. Elija una de las siguientes opciones:
    • Después de una cantidad específica de días. El valor predeterminado es 7 días.
    • De inmediato.
    Por ejemplo, una función de TI con acceso a salas de servidores. Cuando un miembro de función de TI se traslada a un puesto de desarrollador, aún podría requerir acceso a salas de servidores durante siete días para fines de soporte técnico o transferencia de habilidades. Los miembros de función se eliminan cuando su configuración de identidad ya no coincide con la configuración de la política de control de acceso basada en la función.
  5. Agregue las reglas de la política para la función que está configurando.
    1. Selecciona el Propiedad tipo que usted requiera.
      Los tipos de propiedad enumerados aquí son los atributos del campo de identidad predeterminados que se pueden encontrar en los detalles Generales de cualquier identidad.
      NOTA: Solo se puede seleccionar las funciones de las que usted es administrador.
      Compañía
      Introduzca el nombre de la compañía.
      País
      Seleccione un país de la lista.
      Departamento
      Introduzca un nombre de departamento.
      Descripción
      Introduzca una descripción.
      Tiempo de concesión extendido
      Se usa para seleccionar Verdadero o Falso.
      ID externa
      Introduzca una ID externa
      Puesto laboral
      Ingrese un título de trabajo.
      Sitio primario
      Introduzca o seleccione la ubicación de la oficina principal.
      Atributos de aprovisionamiento
      Escriba un atributo de aprovisionamiento personalizado y presione Entrar. Algunos ejemplos podrían incluir: verificación de antecedentes, pruebas de detección de drogas y alcohol, acuerdos de confidencialidad, capacitación en seguridad, capacitación de inducción a un sitio y demás.
      Estado
      Escoja la opción de Activo o Inactivo.
      Nombre del supervisor
      Ingresa un nombre.
      Supervisores
      Agregar varios supervisores.
      Código de tipo de trabajador
      Introduzca un código de tipo de trabajador
      Descripción del tipo de trabajador
      Introduzca una descripción significativa para el tipo de trabajador.
    2. Seleccione un Operador entre los siguientes:
    • Contiene
    • No contiene
    • Es
    • No es
    NOTA: Los Operadores que se muestran varían según el tipo de Propiedad que seleccione.
    1. Introduzca un valor o seleccione una opción que se relacione con el tipo de Propiedad que seleccionó.
    NOTA: Las opciones o los campos de Valor que se muestran varían según el tipo de Propiedad que seleccionó.
  6. (Opcional) Agregue atributos de aprovisionamiento personalizados a su política de aprovisionamiento.
    1. Seleccione la propiedad de Atributos de aprovisionamiento.
    2. Seleccione un Operador entre los siguientes:
      • Contiene
      • No contiene
    3. Introduzca los valores de atributos personalizados que necesita.
      NOTA: Para los atributos personalizados, la política de aprovisionamiento solo se activa cuando una identidad incluya como mínimo todos los valores de atributos de aprovisionamiento especificados en esta política.
  7. (Opcional) Para deshabilitar una regla de política de manera temporal, establezca el control deslizante de Habilitado a Deshabilitado.
  8. (Opcional) Haga clic en Copiar política () cuando desee copiar una regla o conjunto de reglas.
  9. (Opcional) Haga clic en para eliminar cualquier regla de política que ya no necesite.
  10. Haga clic en Guardar.
Los usuarios ahora se pueden asignar o eliminar de manera automática de funciones específicas de acuerdo con sus atributos de identidad.

Ejemplo

Después de que concluya

Agregue administradores de funciones.