Configurar políticas de control de acceso basadas en funciones

2025-10-01Última actualización

Para garantizar que las personas de su organización cuenten siempre con niveles de permisos de acceso actualizados, puede definir políticas de aprovisionamiento que asignen personas a funciones específicas de forma automática en función de los atributos de su identidad. Si un empleado cambia de puesto, departamento o se muda a un sitio diferente, el sistema ajusta su acceso de manera automática.

Antes de empezar

Lo que debería saber

  • Solo los administradores de cuentas o los propietarios de roles pueden crear o modificar el aprovisionamiento.
  • Cada función puede tener hasta 25 políticas, cada una con un máximo de 25 condiciones.

Procedimiento

  1. Desde la página de Inicio, haga clic en Organización > Funciones y seleccione una Función.
  2. Haga clic en Política de aprovisionamiento y cámbiela a Activa.
  3. Introduzca una Descripciónsignificativa.
  4. (Opcional) Configure sus ajustes de eliminación automática:
    1. Seleccione Eliminar de manera automática los miembros que ya no coinciden.
    2. Elegir:
    • Después de una cantidad específica de días. El valor predeterminado es 7 días.
    • De inmediato.
    Por ejemplo, un miembro de función de TI que cambia a un trabajo de desarrollador puede conservar el acceso durante siete días para recibir soporte de transición.
  5. Agregue reglas de política:
    1. Seleccione el Tipo de propiedad.
      Los tipos de propiedad enumerados son atributos de campo de identidad que se pueden encontrar en los detalles Generales de cualquier identidad.
      NOTA:
      Solo puede seleccionar las funciones que administra.
      • Compañía
      • País
      • Departamento
      • Descriptor
      • Tiempo de concesión extendido
      • ID externa
      • Puesto laboral
      • Sitio primario
      • Atributos de aprovisionamiento
      • Estado
      • Nombre del supervisor
      • Supervisores
      • Código de tipo de trabajador
      • Descripción del tipo de trabajador
      Las propiedades también incluyen cualquier campo personalizado de identidad configurado en el sistema. Puede introducir o seleccionar los valores correspondientes a la propiedad del campo personalizado de identidad seleccionada.
      NOTA:
      Los siguientes tipos de datos de campos personalizados no son compatibles:
      • Fecha
      • Decimal
      • Fecha Hora
    2. Seleccione a un Operador:
      • Contiene
      • No contiene
      • Es
      • No es
    3. Introduzca un valor o seleccione una opción que se relacione con el tipo de Propiedad que seleccionó.
    NOTA:
    Las opciones de Operadores y de Valor que se muestran dependen del tipo de Propiedad seleccionado.
  6. (Opcional) Agregue atributos de aprovisionamiento personalizados:
    1. Seleccione la propiedad de Atributos de aprovisionamiento.
    2. Seleccione un Operador entre los siguientes:
      • Contiene
      • No contiene
    3. Introduzca los valores de atributos personalizados.
      NOTA:
      La política se activa solo cuando la identidad incluye todos los valores de atributo indicados.
  7. (Opcional) Deshabilite una regla estableciendo el control deslizante de Habilitado a Deshabilitado.
  8. (Opcional) Haga clic para duplicar una regla o un conjunto de reglas.
  9. (Opcional) Haga clic en para eliminar cualquier regla de política.
  10. Haga clic en Guardar.
Los usuarios ahora se agregan o se eliminan automáticamente de las funciones en función de sus atributos.

Ejemplo

Después de que concluya

Agregue administradores de funciones.