Uso de usuários dedicados com privilégios restritos para as funções Global Cardholder Synchronizer (Básico) - Security Center 5.12

Guia do administrador do Security Center 5.12

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
Language
Português
Last updated
2024-08-13

A função Global Cardholder Synchronizer (GCS) garante a sincronização bidirecional dos titulares de cartão compartilhado e suas entidades relacionadas entre o sistema local (convidado de compartilhamento) onde ele se encontra e o sistema central (anfitrião de compartilhamento).

A função GCS é executada no sistema do convidado de compartilhamento. Ele requer um usuário dedicado no sistema anfitrião de compartilhamento para se conectar a ele. O usuário dedicado não deve ser um administrador de todo o sistema. Em vez disso, conceda os privilégios e direitos de acesso mínimos necessários ao usuário dedicado para executar a função GCS.

DICA: Para configurar o usuário dedicado, comece com um novo usuário. Conceda a ele acesso à partição global que deseja compartilhar e a todos os campos personalizados. Em seguida, conceda a ele os privilégios necessários para os usuários no sistema do convidado de compartilhamento.

Requisitos mínimos de privilégio

Os privilégios que você precisa considerar são:
Global Cardholder Synchronizer
(Obrigatório) Esse privilégio de aplicativo é necessário para que o convidado de compartilhamento se conecte ao anfitrião de compartilhamento.
Converta entidades globais em entidades locais
Conceda esse privilégio administrativo para permitir que o convidado de compartilhamento converta entidades globais em entidades locais. A conversão é feita removendo uma entidade da partição global que você está compartilhando. Também é necessário o privilégio Excluir para os tipos de entidade que você permite que o convidado de compartilhamento remova.
CUIDADO:
A remoção de uma entidade global de uma partição global a exclui de todos os outros sistemas que possam compartilhá-la, mesmo do anfitrião de compartilhamento.
Privilégios sobre as entidades globais
As entidades que podem ser compartilhadas são grupos de titulares de cartão, titulares de cartão, credenciais e modelos de crachá. Conceda os privilégios administrativos de acordo com as operações que você permite que os usuários do sistema do convidado de compartilhamento realizem em entidades globais:
Ver as propriedades de <entidade>
Permitir que o convidado de compartilhamento visualize as propriedades da entidade global no Config Tool. Você não precisa desse privilégio se quiser apenas sincronizar as entidades globais no convidado de compartilhamento. No entanto, você precisa habilitar o privilégio Visualizar para habilitar os privilégios filho, como Modificar, Adicionar e Excluir.
Modificar as propriedades de <entidade>
Permitir que o convidado de compartilhamento sincronize com o anfitrião de compartilhamento as alterações feitas em entidades globais. O Security Center oferece controle granular sobre o que o usuário pode modificar. Após conceder o privilégio Modificar, você pode negar privilégios específicos se não permitir determinadas operações no convidado de compartilhamento. Por exemplo, para impedir a alteração do nome e da foto do titular do cartão no convidado de compartilhamento.
Adicionar <entidade>
Permitir que o convidado de compartilhamento transfira entidades locais para o convidado de compartilhamento.
Excluir <entidade>
Permitir que o convidado de compartilhamento remova ou exclua entidades da partição global.

Requisitos de campos personalizados

IMPORTANTE: Se os campos personalizados estiverem em uso no sistema anfitrião de compartilhamento, será necessário conceder acesso a todos eles para o usuário dedicado, mesmo os campos personalizados que não são para entidades globais. Caso contrário, o convidado de compartilhamento não poderá sincronizar com o host de compartilhamento.
Para conceder ao usuário dedicado acesso aos campos personalizados, é necessário adicioná-lo à lista Segurança dos campos personalizados na caixa de diálogo Editar campo personalizado.
Concessão de acesso ao usuário dedicado a um campo personalizado na caixa de diálogo Editar campo personalizado.

Para permitir que os usuários do sistema do convidado de compartilhamento vejam os campos personalizados globais, é necessário conceder a eles acesso aos campos personalizados globais após sincronizar o convidado de compartilhamento com o anfitrião de compartilhamento.

Para permitir que o convidado de compartilhamento modifique os campos personalizados globais, é necessário conceder os privilégios Modificar campos personalizados ao usuário dedicado no anfitrião de compartilhamento. Se o usuário dedicado não tiver o privilégio Modificar campos personalizados, as alterações feitas nos campos personalizados globais no convidado de compartilhamento não poderão ser sincronizadas com o anfitrião de compartilhamento.

NOTA: Não conceda o privilégio Security Desk ou Config Tool ao usuário dedicado. Isso ajuda a evitar que alguém use as credenciais de usuário dedicadas para fazer logon no anfitrião de compartilhamento. Para obter mais informações sobre o Gerenciamento global de titulares de cartões, consulte Regras e restrições do Gerenciamento global de titulares de cartões.