Configurar políticas de control de acceso basadas en funciones en Genetec ClearID™ - Genetec ClearID™

Para garantizar que las personas de su organización cuenten siempre con niveles de permisos de acceso actualizados, puede definir políticas de aprovisionamiento que asignen personas a funciones específicas de manera automática en función de los atributos de su identidad. Si un empleado cambia de puesto, departamento o se muda a un sitio diferente, el sistema ajusta su acceso de manera automática.

1. Desde la página de Inicio, haga clic en Organización > Funciones y seleccione una Función.
2. Haga clic en Política de aprovisionamiento y haga clic o deslice el controlador a Activo.
3. En el campo de Descripción, introduzca una descripción de política significativa.
4. (Opcional) Configure el ajuste de eliminación automática de sus miembros de función:
   
   1. Seleccione la opción de la casilla de verificación de Eliminar de manera automática los miembros que ya no cumplen con las reglas.
   2. Especifique cuándo se eliminan sus miembros de función de manera automática. Elija una de las siguientes opciones:
   • Después de una cantidad específica de días. El valor predeterminado es 7 días.
   • De inmediato.

   Por ejemplo, la función de TI con acceso a salas de servidores. Cuando un miembro de función de TI se traslada a un puesto de desarrollador, aún podría requerir acceso a salas de servidores durante siete días para fines de soporte técnico o transferencia de habilidades. Los miembros de función se eliminan cuando su configuración de identidad ya no coincide con la configuración de la política de control de acceso basada en la función.
5. Agregue las reglas de la política para la función que está configurando.
   1. Seleccione el tipo de Propiedad que requiere.
   2. Seleccione un Operador entre los siguientes:
      • Contiene
      • No contiene
      • Es
      • No es

      NOTA: Los Operadores que se muestran varían según el tipo de Propiedad que seleccione.
   1. Introduzca un valor o seleccione una opción que se relacione con el tipo de Propiedad que seleccionó.
   NOTA: Las opciones o los campos de Valor que se muestran varían según el tipo de Propiedad que seleccionó.
6. (Opcional) Agregue atributos de aprovisionamiento personalizados a su política de aprovisionamiento.
   1. Seleccione la propiedad de Atributos de aprovisionamiento.
   2. Seleccione un Operador entre los siguientes:
      • Contiene
      • No contiene
   3. Introduzca los valores de atributos personalizados que necesita.
      

      NOTA: Para los atributos personalizados, la política de aprovisionamiento solo se activará cuando una identidad incluya como mínimo todos los valores de atributos de aprovisionamiento especificados en esta política.
7. (Opcional) Para deshabilitar una regla de política de manera temporal, establezca el control deslizante de Habilitado a Deshabilitado.
8. (Opcional) Haga clic en Copiar política () cuando desee copiar una regla o conjunto de reglas.
9. (Opcional) Haga clic en para eliminar cualquier regla de política que ya no necesite.
10. Haga clic en Guardar.