Configurar políticas de control de acceso basadas en funciones

2026-05-06Última actualización

Para automatizar las asignaciones de funciones basadas en atributos de identidad y garantizar que el acceso se actualice de manera dinámica cuando un empleado cambie de departamento o ubicación, los Administradores de Cuentas y los Propietarios de funciones pueden configurar políticas de control de acceso basadas en funciones en Genetec ClearID™.

Lo que debería saber

  • Cada función puede tener hasta 25 políticas, cada una con un máximo de 25 condiciones.

Procedimiento

  1. Desde la página de inicio, haga clic en Organización > Funciones y seleccione una función.
  2. Haga clic en Política de aprovisionamiento y luego actívela.
  3. Introduzca una descripción significativa.
  4. (Opcional) Configure sus ajustes de eliminación automática:
    1. Seleccione Eliminar de manera automática los miembros que ya no coinciden.
    2. Elegir:
    • Después de una cantidad específica de días.
    • De inmediato.
    Por ejemplo, un miembro de función de TI que cambia a un trabajo de desarrollador puede conservar el acceso durante siete días para recibir soporte de transición.
  5. Agregue reglas de política:
    1. Seleccione el Tipo de propiedad.
      Los tipos de propiedad enumerados son atributos de campo de identidad que se pueden encontrar en los detalles generales de cualquier identidad.

      Solo puede seleccionar funciones de las que usted es el Administrador.

      Los atributos de aprovisionamiento pueden incluir cosas como verificación de antecedentes, pruebas de detección de drogas y alcohol, acuerdos de confidencialidad, capacitación en seguridad, capacitación de inducción a un sitio y demás.

      Las propiedades también incluyen cualquier campo personalizado de identidad configurado en el sistema. Puede introducir o seleccionar los valores correspondientes a la propiedad del campo personalizado de identidad seleccionada.

      Los siguientes tipos de datos de campos personalizados no son compatibles:
      • Fecha
      • Decimal
      • Fecha Hora
    2. Seleccione un operador:
      • Contiene
      • No contiene
      • Es
      • No es
    3. Introduzca un valor o seleccione una opción que se relacione con el tipo de propiedad que seleccionó.
    Las opciones de operadores y de valor que se muestran dependen del tipo de propiedad seleccionado.
  6. (Opcional) Agregue atributos de aprovisionamiento personalizados:
    1. Seleccione la propiedad de atributos de aprovisionamiento.
    2. Seleccione un operador:
      • Contiene
      • No contiene
    3. Introduzca valores de atributos personalizados.
      La política se activa solo cuando la identidad incluye todos los valores de atributo indicados.
  7. (Opcional) Deshabilite una regla estableciendo el control deslizante de Habilitado a Deshabilitado.
  8. (Opcional) Para duplicar una regla o un conjunto de reglas, haga clic en .
  9. (Opcional) Para eliminar cualquier regla de política, haga clic en .
  10. Haga clic en Guardar.
Los usuarios ahora se agregan o se eliminan automáticamente de las funciones en función de sus atributos.

Ejemplo

Después de que concluya

Agregue administradores de funciones.