Conteúdo x
    Multi-Tenant
    • 3 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Multi-Tenant

    • 3 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Resumo do artigo

    As credenciais gerenciadas através do senhasegura são de extrema importância para uma empresa. Muitas delas são para um conjunto de departamentos em específico, e outros  departamentos não podem ter conhecimento da existência de tais credenciais.

    A função Multi-Tenant local do senhasegura facilita a segregação de acessos às credenciais, permitindo que uma instância do software seja usada por vários "clientes" compartilhando a mesma estrutura física e lógica.

    Em outras palavras, os dados de um cliente interno não são visíveis para os outros, como exemplifica a figura:


    image.png

    Desta forma, podemos dizer que o administrador das credenciais do departamento de T.I não tem acesso às credenciais departamento de Desenvolvimento. Isso garante que as informações estejam acessíveis somente aos usuários que de fato precisam dela.

    Para configurar um ambiente senhasegura multi-tenant, siga as instruções:

    Cuidado

    Ao adquirir essa função do senhasegura, algumas telas sofrerão segregação por tenant:

    • Criação de usuários
    • Criação de credencial
    • Criação de grupos de acesso
      • PAM
      • Certificados
      • Task Manager
      • Informações Protegidas
      • A2A

    Criando um tenant

    Antes de criar um tenant, tenha em mente os ambientes que deseja segmentar. Então, siga as instruções:

    1. Acesse o menu: Configurações ➔ Parâmetros do Sistema ➔ Segmentação ➔ Tenants.
    2. No botão de ação do relatório, clique na opção Novo.
      Info
      Neste mesmo relatório você também poderá alterar um tenant já criado. Clique no botão de ação Alterar registro.
    3. Insira o nome de seu tenant.
    4. Digite a URL, caso possua, deste tenant no campo URL de acesso.
    5. Se desejar, insira uma descrição sobre a abrangência deste tenant.
    6. No campo de seleção Tipo, selecione se o tenant será acessado localmente ou remotamente.
    7. Por fim clique em Salvar.

    Associando um usuário a um tenant

    Com seu tenant criado, você poderá associar um usuário do senhasegura a ele. Para isso, siga as instruções:

    1. Acesse o menu: Configurações ➔ Usuários do sistema ➔ Usuários.
    2. Crie um novo usuário através do botão de ação do relatório e a opção Novo, ou altere um já existente.
    3. No formulário, na seção Tenant, selecione o tenant que você deseja associar a este usuário.
      Cuidado
      Se o usuário não estiver associado a nenhum tenant, o sistema irá associá-lo ao padrão. Com isso ele poderá ser adicionado aos grupos de acesso, somente, do tenant padrão.
    4.  Clique em Salvar.

    Associando um grupo de acesso a um tenant

    Após associar um usuário, é importante também associar um grupo de acesso ao tenant.

    Grupos de acesso normalmente possuem configurações diferentes um do outro.

    É necessário que esses grupos estejam associados aos tenants aos quais fazem parte, e a que os usuários podem ter acesso. Por exemplo:

    Um usuário do tenant T.I não deve estar como membro do grupo de acesso do tenant Desenvolvimento, já que fazem parte de departamentos diferentes que não devem ter conhecimento das informações um do outro.

    Por isso, é essencial ter grupos de acesso para seus respectivos tenants. Para isso, siga as instruções:

    1. Acesse o menu: PAM Core ➔ Configurações ➔ Acesso ➔ Grupos de acesso.
    2. Crie um novo grupo, através do botão de ação do relatório e a opção Novo grupo, ou altere um já existente.
    3. No formulário, selecione o tenant a que o grupo de acesso deverá ser associado.
    4. Siga para a aba Usuários e selecione os usuários que você previamente associou ao mesmo tenant deste grupo.
      Cuidado
      Lembre-se de que o usuário deverá ser associado ao mesmo tenant do grupo de acesso. Isso poderá ser feito em seu cadastro, ou poderá ser posteriormente ser editado. Caso contrário, ele não estrá disponível entre as opções de usuários para se tornar membro do grupo.
    5. Clique em Salvar.

    Associando uma credencial a um tenant

    Com os usuários e grupos de acesso associados ao tenant, é preciso associar também credenciais.

    A credencial associada será visível somente aos usuários que estão associados ao mesmo tenant. Assim, atingimos objetivo do módulo: o de restringir o acesso as informações a quem de fato precisa delas. Para isso, siga as instruções:

    1. Acesse o menu: PAM Core ➔ Credenciais ➔ Todas.
    2. Crie uma nova credencial, através do botão de ação do relatório e a opção Nova credencial, ou altere uma já existente.
    3. No formulário, selecione no campo Tenant o tenant ao qual essa credencial será associada.

    Desta maneira a credencial só poderá ser acessada - ou ter sua senha visualizada - por usuários e membros de grupos de acesso associados ao mesmo tenant.

    Info
    Um usuário com a função de operador multitenant tem permissão para editar credenciais, desde que estas estejam associadas ao mesmo tenant.


    Segurança

    A função multi-tenant irá auxiliar na segregação de acessos dos usuários, separando as informações por localidade, departamento ou outro tipo de tenant que deseje criar.

    Cuidado

    Os administradores devem se atentar aos seguintes pontos:

    • Backup: A segregação por tenant não abrange o backup, ou seja, o administrador que detém a chave mestra terá conhecimento de todas as informações presentes em cada um dos tenants cadastradas no cofre.
    • Dashboards: Os usuários, independentemente de qual tenant estejam associados, com permissão de visualizar os dashboards, poderão ver todas as informações presentes nestas telas.
    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados