Como gerenciar políticas de acesso

  • 4 minuto(s) lido(s)
Prev Next

Metadata_Start

Criar uma política de acesso

Info
  • Os usuários sincronizados terão suas permissões substituídas se a sincronização estiver ativada. Verifique seus grupos de sincronização para alterações.
  • Serão concedidos acessos apenas a secrets que:
    • Não pertençam a nenhuma autorização.
    • Pertençam a autorização concedida pelas regras de autorização deste política de acesso.
  • Usuários que estão inseridos em mais de um política de acesso terão as configurações aplicadas do grupo mais restritivo.
  • Para que o usuário aprovador tenha acesso à tela de aprovação de fluxo, é necessário que ele tenha o perfil mínimo PAM Operator.
  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Controle de aceso > Políticas de acesso.
  3. Clique em Adicionar.
  4. No formulário Adicionar política de acesso:
    1. Na aba Geral:
      1. Nome do política de acesso: preencha com um nome para o política de acesso. Este será o nome que irá identificar o política de acesso no Segura.
      2. Status: selecione se você deseja que o grupo seja criado já ativo ou não. Por padrão vem preenchido como Sim.
      3. Descrição: informe uma breve descrição sobre o política de acesso.
      4. Clique em Continuar.
    2. Na aba Usuários:
      1. Clique em Adicionar para abrir o modal Usuários.
      2. No modal Usuários, selecione os usuários que farão parte da política de acesso.
      3. Clique em Adicionar.
      4. Clique em Continuar.
    3. Na aba Secrets:
      1. Usuários podem visualizar secrets: selecione para permitir que os usuário sejam capazes de visualizar os secrets cadastrados no Segura.
      2. Requer justificativa: cselecione para exigir que o usuário justifique a visualização de um secret cadastrado.
      3. Requer aprovação: selecione para exigir que a visualização do secret necessite de uma aprovação. Esta aprovação precisa ser feita por um usuário com o papel de usuário aprovador.
      4. Aprovações necessárias: indique a quantidade de aprovações necessárias para o usuário poder visualizar o secret. Por padrão o valor é 1.
      5. Reprovações necessárias para cancelar: indique a quantidade de reprovações para cancelar a solicitação do usuário. Por padrão o valor é 1.
      6. Aprovação em níveis: selecione se deseja que o usuário necessite de aprovações de diferentes níveis.
      7. Clique em Continuar.
    4. na aba Aprovadores:
      1. Clique em Adicionar para abrir o modal Usuários.
      2. No modal Usuários, selecione os usuários que serão aprovadores da política de acesso.
      3. Clique em Adicionar.
      4. Obrigatório especificar código de governança ao justificar?: selecione se você deseja que o usuário precise de um código de governança preenchido no pedido de justificativa. Esta opção vem desabilitada por padrão.
      5. Sempre adicionar o gestor do usuário aos aprovadores?: selecione se você deseja adicionar automaticamente o gestor do usuário ao grupo de aprovadores da justificativa dele. Esta opção vem desabilitada por padrão.
      6. Clique em Continuar.
    5. na aba Filters:
      1. Na seção Aplicação , preencha com as seguintes informações:
        1. Nome das aplicações: indique quais aplicações que este política de acesso terá permissão. Os nomes devem ser separados por vírgula.
        2. Tags das aplicações: indique quais tags da aplicação que este política de acesso terá permissão. As tags devem ser separadas por vírgula.
        3. Line of business: caixa de seleção com as linhas de negócio as quais aplicações indicadas fazem parte.
        4. Application Types: caixa de seleção com os tipos de aplicações as quais as aplicações indicadas fazem parte.
          • Atente-se para o seguinte comportamento dos grupos de acesso: ao configurar as opções de filtragem para Vazio em Line of business e Application Types, os usuários membros do política de acesso visualizarão exclusivamente aplicações que não possuem dados nesses campos. Assim, selecionar a opção Vazio resultará na exibição de aplicações com campos Line of business e Tipos não preenchidos. Por outro lado, se a opção Vazio não for selecionada, as aplicações com esses campos vazios não aparecerão nos resultados.
      2. Na seção Autorizações:
        1. Sistemas: indique os sistemas que farão parte da política de acesso. Para indicar mais de um sistema, separe-os por vírgula.
        2. Abmbientes: indique os ambientes que farão parte da política de acesso. Para indicar mais de um ambiente, separe-os por vírgula.
      3. Clique em Continuar.
    6. na aba Critérios:
      1. Nome das secrets: indique os secrets que o política de acesso terá permissão. Os secrets devem ser separados por vírgula.
      2. Ambientes da secret: indique os ambientes que os secrets terão permissão. Os nomes dos ambientes dos secrets devem ser separados por vírgula.
      3. Tags da secrets (comma-separated): indique quais tags da secret que esta política de acesso terá permissão. As tags devem ser separadas por vírgula.
      4. Clique em Continuar.
  5. Na aba Revisão, clique em Salvar.

Editar um política de acesso

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Controle de aceso > Políticas de acesso.
  3. Identifique a política de acesso que você deseja editar, clique em Ações e selecione Editar.
  4. Você será direcionado para o formulário Editar política de acesso.
  5. Edite as informações que deseja e salve-as, seguindo o mesmo fluxo do processo de criar uma política de acesso.

Sincronizar as políticas de acesso

Eventualmente, as informações do grupo podem não estar visíveis para os usuários ou exibidas incorretamente devido a problemas de configuração. O recurso Sincronizar pode reprocessar todas as informações do grupo nesses casos. Assim, se alguma informação não estiver visível para você, pode ser devido a algum problema de processamento inicial, que pode ser corrigido executando um reprocessamento.

Alerta

Ao reprocessar os grupos alguns usuários podem perder acesso às entidades do DSM.

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione DevOps Secret Manager.
  2. No menu lateral, selecione Controle de aceso > Políticas de acesso.
  3. No relatório Políticas de acesso, clique em Sincronizar.
  4. No modal de confirmação clique em Sim.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.