Configurar políticas de control de acceso basadas en funciones en Genetec ClearID™ - Genetec ClearID™

Guía del Usuario de Genetec ClearID™

series
Genetec ClearID™
revised_modified
2021-05-20
category_custom
Guías
Guías > Guías del usuario
prodname_custom
ClearID

Para garantizar que las personas de su organización cuenten siempre con niveles de permisos de acceso actualizados, puede definir políticas de aprovisionamiento que asignen personas a funciones específicas de manera automática en función de los atributos de su identidad. Si un empleado cambia de puesto, departamento o se muda a un sitio diferente, el sistema ajusta su acceso de manera automática.

Antes de comenzar

Lo que debe saber

  • Solo los administradores de cuentas o los propietarios de funciones pueden crear o modificar políticas de aprovisionamiento que asocian de manera automática las personas a una función específica.
  • Se puede definir un máximo de 25 políticas con un máximo de 25 condiciones de políticas para cada función.

Procedimiento

  1. Desde la página de Inicio, haga clic en Organización > Funciones y seleccione una Función.
  2. Haga clic en Política de aprovisionamiento y haga clic o deslice el controlador a Activo.
  3. En el campo de Descripción, introduzca una descripción de política significativa.
  4. (Opcional) Configure el ajuste de eliminación automática de sus miembros de función:
    1. Seleccione la opción de la casilla de verificación de Eliminar de manera automática los miembros que ya no cumplen con las reglas.
    2. Especifique cuándo se eliminan sus miembros de función de manera automática. Elija una de las siguientes opciones:
    • Después de una cantidad específica de días. El valor predeterminado es 7 días.
    • De inmediato.
    Por ejemplo, la función de TI con acceso a salas de servidores. Cuando un miembro de función de TI se traslada a un puesto de desarrollador, aún podría requerir acceso a salas de servidores durante siete días para fines de soporte técnico o transferencia de habilidades. Los miembros de función se eliminan cuando su configuración de identidad ya no coincide con la configuración de la política de control de acceso basada en la función.
  5. Agregue las reglas de la política para la función que está configurando.
    1. Seleccione el tipo de Propiedad que requiere.
    2. Seleccione un Operador entre los siguientes:
      • Contiene
      • No contiene
      • Es
      • No es
      NOTA: Los Operadores que se muestran varían según el tipo de Propiedad que seleccione.
    1. Introduzca un valor o seleccione una opción que se relacione con el tipo de Propiedad que seleccionó.
    NOTA: Las opciones o los campos de Valor que se muestran varían según el tipo de Propiedad que seleccionó.
  6. (Opcional) Agregue atributos de aprovisionamiento personalizados a su política de aprovisionamiento.
    1. Seleccione la propiedad de Atributos de aprovisionamiento.
    2. Seleccione un Operador entre los siguientes:
      • Contiene
      • No contiene
      • Es
      • No es
    3. Introduzca los valores de atributos personalizados que necesita.
  7. (Opcional) Para deshabilitar una regla de política de manera temporal, establezca el control deslizante de Habilitado a Deshabilitado.
  8. (Opcional) Haga clic en Copiar política () cuando desee copiar una regla o conjunto de reglas.
  9. (Opcional) Haga clic en para eliminar cualquier regla de política que ya no necesite.
  10. Haga clic en Guardar.

Resultados

Los usuarios ahora se pueden asignar o eliminar de manera automática de funciones específicas de acuerdo con sus atributos de identidad.

Ejemplo