17.5 Configurando o Subsistema de Funções

A ação Configurar Subsistema de Funções na guia Funções da interface do usuário do Identity Manager permite que você especifique configurações administrativas para o Subsistema de Funções.

Para definir configurações administrativas para o Subsistema de Funções:

  1. Clique em Configurar Subsistema de Funções no grupo de ações Gerenciamento de Função.

  2. Especifique (em segundos) um Período Extra para Remoção de Atribuição de Função.

    Esse valor especifica o tempo, em segundos, antes de uma atribuição de função ser removida do Catálogo de Funções (0 por padrão). Um período extra zero significa que, quando alguém for removido de uma atribuição de função, a remoção ocorrerá imediatamente e a revogação subseqüente dos direitos será iniciada imediatamente. Você pode usar o período extra para atrasar a remoção de uma conta que seria readicionada subseqüentemente (por exemplo, se uma pessoa estivesse sendo movida entre containers). Um direito pode desabilitar uma conta (esse é o padrão), em vez de removê-la.

  3. Escolha a definição de solicitação de aprovisionamento a ser executada quando for feita uma solicitação de exceção SoD. Você pode especificar uma definição por driver de Aplicativo do Usuário.

    1. Para localizar uma definição de solicitação de aprovisionamento, use o botão Seletor de Objetos ou Histórico conforme descrito na Seção 1.4.4, Ações comuns do usuário.

  4. Escolha o Tipo de Aprovação SoD Padrão > Serial ou Quorum.

    Campo

    Descrição

    Serial

    Selecione Serial se desejar que a função seja aprovada por todos os usuários da lista Aprovadores. Os aprovadores são processados em seqüência, na ordem de sua exibição na lista.

    Quorum

    Selecione Quorum se desejar que a função seja aprovada por uma porcentagem dos usuários da lista Aprovadores. A aprovação estará concluída quando for atingida a porcentagem de usuários especificada.

    Por exemplo, se desejar que um dos quatro usuários da lista aprovem a condição, especifique Quorum e 25 para a porcentagem. Se preferir, especifique 100% se todos os quatro aprovadores precisarem aprovar ao mesmo tempo. O valor deve ser um número inteiro entre 1 e 100.

  5. Modifique os Aprovadores SoD Padrão.

    Campo

    Descrição

    Aprovadores SoD Padrão

    Selecione Usuário se a tarefa de aprovação de função precisar ser atribuída a um ou mais usuários. Selecione Grupo se a tarefa de aprovação de função precisar ser atribuída a um grupo. Apenas um membro do grupo precisa aprovar. Selecione Função se a tarefa de aprovação da função precisar ser atribuída a uma função. Como nos grupos, apenas um membro da função precisa aprovar.

    Para localizar um usuário, um grupo ou uma função específica, use o botão Seletor de Objetos ou Histórico. Para mudar a ordem dos aprovadores na lista ou remover um aprovador, consulte a Seção 1.4.4, Ações comuns do usuário

  6. Clique em Gravar para tornar suas opções permanentes.