Como adicionar políticas de acesso

Prev Next

Este documento fornece informações sobre como adicionar políticas de acesso ao Cloud IAM. Uma política de acesso ajuda nas definições de permissão e fluxo de aprovações dos usuários.

Adicionar políticas de acesso

Para adicionar uma política de acesso ao Cloud IAM, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Controle de acesso > Políticas de acesso.
  3. No canto superior direito, clique em Adicionar.
  4. Na aba Geral, preencha as informações:
    1. No campo Nome da política de acesso *, insira um nome para a política de acesso.
    2. No campo Status, ative ou desative a política de acesso.
    3. (Opcional): No campo Descrição insira uma descrição para a política de acesso.
  5. (Opcional): Na aba Usuários, preencha as informações sobre os usuários da política de acesso:
    1. Na seção Usuários, insira os usuários impactados pela política de acesso. Usuários que fazem parte em mais de uma política de acesso terão as configurações aplicadas da política mais restritiva.
  6. (Opcional): Na aba Permissões, preencha as informações sobre as permissões da política de acesso:
    1. (Opcional): No campo Usuários podem criar e editar usuários, selecione para permitir usuários a criar e editar usuários. Selecione os tipos de usuários que podem ser criados e/ou editados.
    2. (Opcional): No campo Usuários podem excluir usuários, selecione para permitir usuários a excluir usuários. Selecione os tipos de usuários que podem ser criados e/ou editados.
    3. (Opcional): No campo Usuários podem criar e editar contas, selecione para permitir usuários a criar e editar contas.
    4. (Opcional): No campo Usuários podem deletar credenciais, selecione para permitir usuários a excluir credenciais.
    5. (Opcional): No campo Usuários podem excluir contas, selecione para permitir usuários a excluir contas.
    6. (Opcional): No campo Usuários podem criar credenciais, selecione para permitir usuários a criar credenciais.
    7. (Opcional): No campo Usuários podem começar sessões, selecione para permitir usuários a iniciar sessões.
    8. (Opcional): No campo Usuários podem começar sessões JIT, selecione para permitir usuários a iniciar sessões JIT.
  7. (Opcional): Na aba Critérios, preencha as informações sobre quais entidades os usuários da política poderão interagir:
    1. (Opcional): Na seção Provedores, selecione os provedores dessa política de acesso.
    2. (Opcional): Na seção Visualização de contas, preencha os seguintes campos:
      1. No campo Nomes (separado por vírgula), nomes das contas que os usuários da política podem interagir. Insira um * (asterisco) para que todos os nomes sejam exibidos. Os nomes devem ser preenchidos com uma tag no seguinte formato: [#USERNAME#].
      2. No campo Tags (separado por vírgula), tags das contas que os usuários da política podem interagir. Insira um * (asterisco) para que todos as tags sejam exibidas.
    3. (Opcional): Na seção Visualização de usuários, preencha os seguintes campos:
      1. No campo Nomes (separado por vírgula), nomes dos usuários que os usuários da política podem interagir. Insira um * (asterisco) para que todos os nomes sejam exibidos. Os nomes devem ser preenchidos com uma tag no seguinte formato: [#USERNAME#].
      2. No campo Tags (separado por vírgula), tags dos usuários que os usuários da política podem interagir. Insira um * (asterisco) para que todos as tags sejam exibidas.
    4. (Opcional): Na seção Visualização de contas de serviço, preencha os seguintes campos:
      1. No campo Nomes (separado por vírgula), nomes das contas de serviço que os usuários da política podem interagir. Insira um * (asterisco) para que todos os nomes sejam exibidos. Os nomes devem ser preenchidos com uma tag no seguinte formato: [#USERNAME#].
      2. No campo Tags (separado por vírgula), tags das contas de serviço que os usuários da política podem interagir. Insira um * (asterisco) para que todos as tags sejam exibidas.
    5. (Opcional): Na seção Visualização de credenciais, preencha os seguintes campos:
      1. No campo Environment (separado por vírgula), ambientes das credenciais que os usuários da política podem interagir. Insira um * (asterisco) para que todos os ambientes sejam exibidos.
      2. No campo Sistemas (separado por vírgula), sistemas das credenciais que os usuários da política podem interagir. Insira um * (asterisco) para que todos as credenciais sejam exibidos.
      3. No campo Tags (separado por vírgula), tags das credenciais que os usuários da política podem interagir. Insira um * (asterisco) para que todos as tags sejam exibidas.
  8. Na aba Configurações, preencha as informações sobre o modelo de configuração de criação de usuários e fluxo de aprovação:
    1. (Opcional): No campo Template, selecione o modelo de criação de usuário. Mais informações sobre como criar um modelo em Como adicionar um modelo.
    2. (Opcional): Na seção Workflow de aprovação, preencha as informações sobre o fluxo de aprovação da política de acesso:
      1. No campo Requer justificativa, selecione para solicitar uma justificativa ao realizar uma ação.
      2. No campo Requer aprovação, selecione para que aprovações sejam necessárias para realizar uma ação.
      3. No campo Aprovações necessárias, informe a quantidade de aprovações necessárias para que a ação seja realizada. Este campo só estará disponível caso o campo Requer aprovação seja selecionado.
      4. No campo Reprovações necessárias para cancelar, informe a quantidade de reprovações necessárias para que impedir a ação. Este campo só estará disponível caso o campo Requer aprovação seja selecionado.
      5. No campo Aprovação em níveis, selecione para ativar a aprovação em níveis, ou seja, após a aprovação de um membro inferior, um membro superior poderá aprovar ou não a solicitação.
    3. Na seção Opções avançadas, preencha as informações:
      1. No campo Obrigatório especificar código de governança ao justificar? *, selecione para solicitar o código de governança ao justificar uma ação.
      2. No campo Sempre adicionar o gestor do usuários aos aprovadores? *, selecione para sempre adicionar o gestor dos usuários a lista de aprovadores.
  9. Na aba Aprovadores, preencha as informações sobre os usuários aprovadores da política de acesso:
    1. Na seção Aprovadores, insira os usuários aprovadores da política de acesso. Os aprovadores devem ter o perfil Operador PAM para ter acesso ao fluxo de aprovação.
    2. No campo Obrigatório especificar código de governança ao justificar? *, selecione para solicitar o código de governança ao justificar uma ação.
    3. No campo Sempre adicionar o gestor do usuários aos aprovadores? *, selecione para sempre adicionar o gestor dos usuários a lista de aprovadores.
  10. (Opcional): Na aba Restrição de acesso, preencha as informações sobre a restrição de acesso da política de acesso:
    1. Na seção Dias de permissão de acesso, selecione os dias de acesso dos usuários que fazem parte dessa política de acesso.
    2. Na seção Horários de permissão de acesso, selecione os horários de acesso dos usuários que fazem parte dessa política de acesso.
    3. Na seção Período de permissão de acesso, insira um período de início e fim de acesso para os usuários que fazem parte dessa política de acesso.
  11. Na aba Revisão, verifique todas as informações editadas na abas anteriores, e clique em Salvar para confirmar as alterações.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.