A função Global Cardholder Synchronizer (GCS) garante a sincronização bidirecional dos titulares de cartão compartilhado e suas entidades relacionadas entre o sistema local (convidado de compartilhamento) onde ele se encontra e o sistema central (anfitrião de compartilhamento).
A função GCS é executada no sistema do convidado de compartilhamento. Ele requer um usuário dedicado no sistema anfitrião de compartilhamento para se conectar a ele. O usuário dedicado não deve ser um administrador de todo o sistema. Em vez disso, conceda os privilégios e direitos de acesso mínimos necessários ao usuário dedicado para executar a função GCS.
Requisitos mínimos de privilégio
- Global Cardholder Synchronizer
- (Obrigatório) Esse privilégio de aplicativo é necessário para que o convidado de compartilhamento se conecte ao anfitrião de compartilhamento.
- Converta entidades globais em entidades locais
- Conceda esse privilégio administrativo para permitir que o convidado de compartilhamento converta entidades globais em entidades locais. A conversão é feita removendo uma entidade da partição global que você está compartilhando. Também é necessário o privilégio Excluir para os tipos de entidade que você permite que o convidado de compartilhamento remova.CUIDADO:A remoção de uma entidade global de uma partição global a exclui de todos os outros sistemas que possam compartilhá-la, mesmo do anfitrião de compartilhamento.
- Privilégios sobre as entidades globais
- As entidades que podem ser compartilhadas são grupos de titulares de cartão, titulares de cartão, credenciais e modelos de crachá. Conceda os privilégios administrativos de acordo com as operações que você permite que os usuários do sistema do convidado de compartilhamento realizem em entidades globais:
- Ver as propriedades de <entidade>
- Permitir que o convidado de compartilhamento visualize as propriedades da entidade global no Config Tool. Você não precisa desse privilégio se quiser apenas sincronizar as entidades globais no convidado de compartilhamento. No entanto, você precisa habilitar o privilégio Visualizar para habilitar os privilégios filho, como Modificar, Adicionar e Excluir.
- Modificar as propriedades de <entidade>
- Permitir que o convidado de compartilhamento sincronize com o anfitrião de compartilhamento as alterações feitas em entidades globais. O Security Center oferece controle granular sobre o que o usuário pode modificar. Após conceder o privilégio Modificar, você pode negar privilégios específicos se não permitir determinadas operações no convidado de compartilhamento. Por exemplo, para impedir a alteração do nome e da foto do titular do cartão no convidado de compartilhamento.
- Adicionar <entidade>
- Permitir que o convidado de compartilhamento transfira entidades locais para o convidado de compartilhamento.
- Excluir <entidade>
- Permitir que o convidado de compartilhamento remova ou exclua entidades da partição global.
Requisitos de campos personalizados
Para permitir que os usuários do sistema do convidado de compartilhamento vejam os campos personalizados globais, é necessário conceder a eles acesso aos campos personalizados globais após sincronizar o convidado de compartilhamento com o anfitrião de compartilhamento.
Para permitir que o convidado de compartilhamento modifique os campos personalizados globais, é necessário conceder os privilégios Modificar campos personalizados ao usuário dedicado no anfitrião de compartilhamento. Se o usuário dedicado não tiver o privilégio Modificar campos personalizados, as alterações feitas nos campos personalizados globais no convidado de compartilhamento não poderão ser sincronizadas com o anfitrião de compartilhamento.