- 9 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Primeiros passos
- 9 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Neste documento, você encontra um guia passo a passo sobre como configurar o módulo Task Manager do senhasegura.
Requisitos
Para utilizar o módulo Task Manager, é necessário:
- Dispositivo com porta para acesso remoto configurado de acordo com o sistema.
- Credencial com permissão para executar scripts remotamente no dispositivo.
- Cadastro de ambiente.
- Cadastro de sistema
- Cadastro de motivo para execução da tarefa.
- Templates de execução.
- Grupo de acesso para este módulo.
Cadastrar ambiente
Caso você já tenha o ambiente desejado cadastrado no senhasegura, a configuração abaixo não é necessária.
Para cadastrar um ambiente no senhasegura, siga os passos abaixo:
- No senhasegura, no canto superior esquerdo, clique no Grid Menu, representado pelos nove quadrados, e selecione SISTEMA > Configurações.
- No menu lateral, selecione Parâmetros do sistema > Segmentação > Ambientes.
- No canto superior direito, clique no menu Exibir ações, representado pelos três pontos verticais, e selecione Novo.
- Na tela Cadastrar ambiente:
- Nome*: insira um nome legível para o ambiente cadastrado.
- Ativo: marque Sim ou Não para definir se o ambiente estará ativo ou inativo.
Os itens com asterisco são obrigatórios.
- Clique em Salvar.
Uma janela pop-up com a mensagem “Sucesso. Dados salvos com sucesso” confirma a ação.
Na tela Ambientes, através da coluna Ação, você pode alterar e inativar um ambiente cadastrado.
- Para alterar, identifique o ambiente desejado na lista ou utilize os filtros para encontrá-lo, e na coluna Ação, clique em Alterar, representado pelo ícone de lápis e papel.
- Para inativar o ambiente, na coluna Ação, clique no ícone dos três pontos verticais e selecione Inativar, representado pelo ícone de lixeira.
Cadastrar sistema
Caso você já tenha o sistema desejado cadastrado no senhasegura, a configuração abaixo não é necessária.
Para cadastrar um ambiente no senhasegura, siga os passos abaixo:
No senhasegura, no canto superior esquerdo, clique no Grid Menu, representado pelos nove quadrados, e selecione SISTEMA > Configurações.
No menu lateral, selecione Parâmetros do sistema > Segmentação > Sistemas.
No canto superior direito, clique no menu Exibir ações, representado pelos três pontos verticais, e selecione Novo.
Na tela Cadastrar sistema:
- Nome*: insira um nome legível para o sistema cadastrado.
- Ativo: marque Sim ou Não para definir se o sistema estará ativo ou inativo.
InfoOs itens com asterisco são obrigatórios.
Clique em Salvar.
Uma janela pop-up com a mensagem “Sucesso. Dados salvos com sucesso” confirma a ação.
Na tela Sistemas, através da coluna Ação, você pode alterar e inativar um sistema cadastrado.
- Para alterar, identifique o sistema desejado na lista ou utilize os filtros para encontrá-lo, e na coluna Ação, clique em Alterar, representado pelo ícone de lápis e papel.
- Para inativar o sistema, na coluna Ação, clique no ícone dos três pontos verticais e selecione Inativar, representado pelo ícone de lixeira.
Cadastrar motivo para executar tarefa
Para cadastrar um motivo que poderá ser utilizado ao solicitar a execução de uma tarefa no Task Manager, siga os passos abaixo:
A obrigatoriedade da inserção de um motivo ao solicitar a execução de uma tarefa é definida durante a criação do grupo de acesso no qual a tarefa está incluída. Para mais informações, acesse o documento sobre Como gerenciar grupos de acesso.
No senhasegura, no canto superior esquerdo, clique no Grid Menu, representado pelos nove quadrados, e selecione Task Manager.
No menu lateral, selecione Configurações > Motivos.
No canto superior direito da tela, clique no menu Exibir ações, representado pelos três pontos verticais, e selecione Novo.
Na tela Cadastro de motivo de task:
- Nome*: insira um nome legível para o motivo cadastrado.
- Tipo*: clique na seta que aponta para baixo para escolher um dos tipos de motivos cadastrados.
- Ativo*: marque Sim ou Não para definir se o motivo estará ativo ou inativo.
InfoOs itens com asterisco são obrigatórios.
Clique em Salvar.
Uma janela pop-up com a mensagem “Sucesso. Dados salvos com sucesso” confirma a ação.
Cadastrar template de execução
Para cadastrar um template de execução que poderá ser utilizado ao criar uma tarefa no Task Manager, siga os passos abaixo:
No senhasegura, no canto superior esquerdo, clique no Grid Menu, representando pelos nove quadrados, e selecione SISTEMA > Executions.
No menu lateral, selecione Configurações > Modelo.
No canto superior direito da tela Templates de execução, clique no menu Exibir ações, representado pelo três pontos verticais, e selecione Novo.
Na tela Template de execução:
- Nome*: insira um nome legível para o template cadastrado. Exemplo: “Linux - Reiniciar serviços”.
- Ativo: marque Sim ou Não para definir se o template estará ativo ou inativo.
- Executor*: clique na seta que aponta para baixo para escolher um dos plugins disponíveis que o template utilizará.
- Tipo de execução*: clique na seta que aponta para baixo e escolha Task Manager.
- Playbook: clique na seta que aponta para baixo para selecionar um playbook disponível.
- Inventory: clique na seta que aponta para baixo para selecionar um inventory disponível.
- Conteúdo: insira os comandos que serão executados na tarefa.
InfoOs itens com asterisco são obrigatórios.
InfoO botão Visualizar TAGs apresenta uma legenda das TAGs que podem ser utilizadas nos templates.
Segue abaixo um exemplo de utilização de TAGs na criação de templates:
#Verifica o status de todos os serviços
expect "*$"
exec "service --status-all"
#Acesso ao usuário root
expect "*$"
exec "sudo su"
#Insere a senha do usuário root
expect "*:"
exec "[#AUTH_PASSWORD#]"
#Para o serviço
expect "*#"
exec "service [#VARIAVEL#] stop"
#Exibe o status do serviço
expect "*#"
exec "service [#VARIAVEL#] status"
#Reinicia o serviço
expect "*#"
exec "service [#VARIAVEL#] restart"
#Finaliza a execução da task
expect "*#"
end
No topo da tela Template de execução, clique no ícone de link externo, representado por uma seta saindo de um quadrado, para ser direcionado ao GitHub, onde é possível visualizar todos os templates do módulo Executions.
- Clique em Salvar.
Uma janela pop-up com a mensagem “Sucesso. Dados salvos com sucesso.” confirma a ação.
Na tela Templates de execução, através da coluna Ação, você pode alterar, clonar e visualizar o histórico das alterações do template.
- Para alterar, identifique o template de execução desejado na lista ou utilize os filtros para encontrá-lo, e na coluna Ação, clique no ícone dos três pontos verticais e selecione Alterar, representado pelo ícone de lápis e papel.
- Para clonar o template de execução, na coluna Ação, clique no ícone dos três pontos verticais e selecione Clonar, representado pelo ícone de uma folha de papel sobre outra. Durante esse processo, você pode mudar o nome do template clonado ou manter o mesmo nome do template original seguido da palavra (copy) e do código de identificação.
- Para visualizar o histórico das alterações, no mesmo ícone dos três pontos verticais, selecione Visualizar histórico das alterações do template.
Criar grupo de acesso
Para criar um grupo de acesso que limitará as tarefas com as quais os usuários poderão interagir no Task Manager, siga os passos abaixo:
No senhasegura, no canto superior esquerdo, clique no Grid Menu, representado pelos nove quadrados, e selecione Task Manager.
No menu lateral, selecione Configurações > Grupos de acesso.
No canto superior direito da tela, clique no menu Exibir ações, representado pelos três pontos verticais, e selecione Novo.
Na tela Cadastro de grupo de acesso:
- Nome do grupo de acesso*: insira um nome legível para o grupo de acesso cadastrado.
- Ativo*: marque Sim ou Não para definir se o grupo de acesso estará ativo ou inativo.
- Descrição: insira uma descrição para esse grupo de acesso.
InfoOs usuários sincronizados terão suas permissões substituídas se a sincronização estiver ativada. Verifique seus grupos de sincronização para alterações.
- Na aba Configurações:
- Requer justificativa para executar tarefa: marque a caixa de seleção para exigir que o solicitante da tarefa insira um motivo para sua execução.
- Requer aprovação para executar tarefa: marque a caixa de seleção para definir que a execução da tarefa ocorra somente mediante aprovação.
- Aprovações necessárias para executar: insira um numeral que indica o número mínimo de aprovações necessárias para execução da tarefa solicitada. Campo habilitado apenas se o campo Requer aprovação para executar tarefa for marcado.
- Reprovações necessárias para cancelar: insira um numeral que indica o número mínimo de reprovações necessárias para que a execução da tarefa solicitada não ocorra. Campo habilitado apenas se o campo Requer aprovação para executar tarefa for marcado.
- Aprovação em níveis: marque a caixa de seleção para exigir que a aprovação da solicitação seja feita em níveis.
- Usuário pode baixar arquivos resultantes da task: marque a caixa de seleção para possibilitar que os usuários do grupo de acesso baixem arquivos resultantes da task.
- Usuário deve fornecer motivo para baixar arquivos resultadas da task: marque a caixa de seleção para exigir que os usuários forneçam um motivo para baixar os arquivos resultantes da task.
- Obrigatório especificar código de governança ao justificar?*: marque Sim ou Não para definir se os usuários deverão fornecer um código de governança ao justificar a solicitação de execução da tarefa.
- Sempre adicionar o gestor do usuário aos aprovadores?*: marque Sim ou Não para definir se o usuário responsável pelo departamento do usuário deve ser consultado automaticamente como um aprovador adicional a este grupo e ser alertado juntamente com os outros aprovadores selecionados na aba Aprovadores.
InfoOs campos Usuário pode baixar arquivos resultantes da task, Usuário deve fornecer motivo para baixar arquivos resultadas da task e Sempre adicionar o gestor do usuário aos aprovadores?* serão removidos em versões futuras.
Na aba Critérios:
- Dispositivo (sep. por vírgula): insira os dispositivos, separados por vírgula, onde a tarefa será executada.
- Ambientes*: utilize as caixas de seleção para selecionar os ambientes onde a tarefa será executada.
- Sistemas*: utilize as caixas de seleção para selecionar os sistemas onde a tarefa será executada.
Na aba Usuários:
- Usuários +: clique no ícone de soma para abrir a tela Usuários do Sistema, selecione os usuários que serão adicionados ao grupo de acesso e clique em Adicionar.
AtençãoO senhasegura trabalha com níveis de permissionamento. Se o usuário adicionado ao grupo de acesso do Task Manager estiver em outro grupo com maiores restrições, ele poderá não visualizar informações dentro do módulo.
- Na aba Aprovadores:
- Aprovadores +: clique no ícone de soma para abrir a tela Aprovadores, selecione os usuários que serão adicionados ao grupo de acesso e clique em Adicionar.
AtençãoCaso você tenha escolhido aprovação em níveis, após adicionar pelo menos dois aprovadores, defina o nível de aprovação de cada aprovador na coluna Nível. O nível escolhido indica a etapa de aprovação em que este aprovador será notificado após a solicitação de execucação de tarefa.
InfoO usuário deve ter o perfil mínimo PAM Operator para que tenha acesso à tela de aprovação de fluxo.
Os itens com asterisco são obrigatórios.
- Clique em Salvar.
Uma janela pop-up com a mensagem “Sucesso. Dados salvos com sucesso” confirma a ação.
Próximos passos
Como gerenciar grupos de acesso
Como gerenciar motivos
Como gerenciar tarefas
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.