Configurar políticas de control de acceso basadas en funciones

2026-01-28Última actualización

Para garantizar permisos de acceso correctos y actualizados, puede definir políticas de aprovisionamiento automático. A las personas de su organización se les asignan funciones de forma automática en función de los atributos de su identidad. Si un empleado cambia de puesto o departamento, o se muda a un sitio diferente, el sistema ajusta su acceso de manera automática.

Antes de empezar

Lo que debería saber

  • Solo los Administradores de cuentas o los Propietarios de funciones pueden crear o modificar el aprovisionamiento.
  • Cada función puede tener hasta 25 políticas, cada una con un máximo de 25 condiciones.

Procedimiento

  1. Desde la página de inicio, haga clic en Organización > Funciones y seleccione una función.
  2. Haga clic en Política de aprovisionamiento y luego actívela.
  3. Introduzca una descripción significativa.
  4. (Opcional) Configure sus ajustes de eliminación automática:
    1. Seleccione Eliminar de manera automática los miembros que ya no coinciden.
    2. Elegir:
    • Después de una cantidad específica de días.
    • De inmediato.
    Por ejemplo, un miembro de función de TI que cambia a un trabajo de desarrollador puede conservar el acceso durante siete días para recibir soporte de transición.
  5. Agregue reglas de política:
    1. Seleccione el Tipo de propiedad.
      Los tipos de propiedad enumerados son atributos de campo de identidad que se pueden encontrar en los detalles generales de cualquier identidad.
      NOTA:
      Solo puede seleccionar funciones de las que usted es el Administrador.

      Los atributos de aprovisionamiento pueden incluir cosas como verificación de antecedentes, pruebas de detección de drogas y alcohol, acuerdos de confidencialidad, capacitación en seguridad, capacitación de inducción a un sitio y demás.

      Las propiedades también incluyen cualquier campo personalizado de identidad configurado en el sistema. Puede introducir o seleccionar los valores correspondientes a la propiedad del campo personalizado de identidad seleccionada.
      NOTA:
      Los siguientes tipos de datos de campos personalizados no son compatibles:
      • Fecha
      • Decimal
      • Fecha Hora
    2. Seleccione un operador:
      • Contiene
      • No contiene
      • Es
      • No es
    3. Introduzca un valor o seleccione una opción que se relacione con el tipo de propiedad que seleccionó.
    NOTA:
    Las opciones de operadores y de valor que se muestran dependen del tipo de propiedad seleccionado.
  6. (Opcional) Agregue atributos de aprovisionamiento personalizados:
    1. Seleccione la propiedad de atributos de aprovisionamiento.
    2. Seleccione un operador:
      • Contiene
      • No contiene
    3. Introduzca valores de atributos personalizados.
      NOTA:
      La política se activa solo cuando la identidad incluye todos los valores de atributo indicados.
  7. (Opcional) Deshabilite una regla estableciendo el control deslizante de Habilitado a Deshabilitado.
  8. (Opcional) Para duplicar una regla o un conjunto de reglas, haga clic en .
  9. (Opcional) Para eliminar cualquier regla de política, haga clic en .
  10. Haga clic en Guardar.
Los usuarios ahora se agregan o se eliminan automáticamente de las funciones en función de sus atributos.

Ejemplo

Después de que concluya

Agregue administradores de funciones.