# Authorization

A autorização de ativos permite que você selecione usuários e ativos e conceda acesso dos ativos aos usuários. Uma vez concluída, os usuários podem visualizar esses ativos. Além disso, você pode definir permissões específicas como tempo de acesso e privilégios concedidos para definir melhor os direitos dos usuários sobre os ativos.

## Acessando o Sistema de Autorização

### Navegação Inicial

1. Acesse o menu lateral esquerdo
2. Navegue até a seção **POLICIES**
3. Selecione **Authorization** para acessar o módulo

> 💡 **Visão Geral da Interface**
>
> * **Painel Esquerdo**: Exibe uma árvore hierárquica de ativos organizados por grupos
> * **Painel Direito**: Mostra a lista de regras de autorização existentes
> * **Funcionalidade de Filtro**: Ao selecionar um grupo na árvore esquerda, o painel direito filtra automaticamente apenas as autorizações que incluem ativos daquele grupo específico

## Criando uma Nova Regra de Autorização

{% stepper %}
{% step %}

#### Passo 1: Iniciando a Criação

* Clique no botão verde `+ Create` na parte superior da tela
* Será aberto o formulário "Create asset authorization rule"
  {% endstep %}

{% step %}

#### Passo 2: Configuração Básica

**Nome da Regra**

* Campo obrigatório que identifica a regra
* Use nomes descritivos

```yaml
Exemplos:
- "Acesso-Consultores-Temporario"
- "Acesso-Equipe-DevOps"
```

{% endstep %}

{% step %}

#### Passo 3: Definindo Usuários e Grupos

* **Users**: Selecione usuários específicos
* **Groups**: Selecione grupos de usuários (deixe em branco se não aplicável)

{% hint style="info" %}
É possível usar apenas usuários, apenas grupos, ou ambos
{% endhint %}
{% endstep %}

{% step %}

#### Passo 4: Configurando Recursos (Asset)

* **Assets**: Selecione ativos específicos (ex: `vmTestes(11.22.33.44)`)
* **Nodes**: Selecione nós organizacionais (ex: `/OFFICE`)

{% hint style="warning" %}
**Importante:** É possível autorizar ativos individuais, grupos inteiros através de nós, ou combinar ambas as abordagens em uma única regra
{% endhint %}
{% endstep %}

{% step %}

#### Passo 5: Definindo Contas (Account)

**Opções de Conta:**

* **All existing accounts**: Todas as contas existentes no ativo
* **Specified accounts**: Contas específicas pré-definidas
* **Virtual accounts**: Contas virtuais para entrada manual
  * **Manual account**: Entrada manual de usuário/senha durante o login
  * **Same account**: Utilizará automaticamente a mesma conta de acesso do PAM para conectar ao ativo. Se a conta estiver cadastrada na plataforma, o login será totalmente automático. Caso contrário, o campo de usuário será preenchido automaticamente com o nome da conta PAM, mas será necessário inserir a senha manualmente
  * **Anonymous account**: Conexão sem uso de usuário/senha (apenas para ativos web e customizados)
    {% endstep %}

{% step %}

#### Passo 6: Selecionando Protocolos

* **AllOption**: Todos os protocolos disponíveis
* **SpecOption**: Seleção específica de protocolos permitidos

<table><thead><tr><th width="162">Categoria</th><th>Protocolos</th><th>Descrição</th></tr></thead><tbody><tr><td>Acesso Remoto</td><td>SSH, SFTP, RDP, VNC, Telnet, WinRM</td><td>Protocolos para conexão remota</td></tr><tr><td>Banco de Dados</td><td>MySQL, MariaDB, PostgreSQL, Oracle, SQLServer, DB2</td><td>Sistemas de gerenciamento de banco</td></tr><tr><td>Especializados</td><td>Redis, K8s, HTTP(s), ChatGPT, Dameng, ClickHouse, MongoDB</td><td>Protocolos para aplicações específicas</td></tr></tbody></table>
{% endstep %}

{% step %}

#### Passo 7: Definindo Permissões (Action)

Tipos de Ações Disponíveis:

* **All**: Todas as permissões - concede acesso completo
* **Connect**: Permissão de conexão - permite estabelecer sessão
* **Transfer**: Permissões de transferência
  * **Upload**: Enviar arquivos para o ativo
  * **Download**: Baixar arquivos do ativo
  * **Delete**: Excluir arquivos no ativo
* **Clipboard**: Operações de área de transferência
  * **Copy**: Copiar da sessão para área local
  * **Paste**: Colar da área local na sessão
* **Share**: Compartilhar sessão com outros usuários
  {% endstep %}

{% step %}

#### Passo 8: Configuração Temporal

**Ativação da Regra** : Controla se a regra está ativa ou inativa

**Definição de Período de Validade da Regra**

* **Date start**: `2025-07-12 11:03:07`
* **Date expired**: `2095-06-25 11:03:07`

{% hint style="danger" %}
Sessões ativas de usuários serão **automaticamente finalizadas** quando o tempo de expiração da autorização for alcançado
{% endhint %}
{% endstep %}

{% step %}

#### Passo 9: Documentação

**Description**

* Campo opcional para documentar o propósito da regra
* Descreva claramente o objetivo e contexto da autorização
  {% endstep %}

{% step %}

#### Passo 10: Finalização

* Clique em `Submit` para salvar a regra
* Clique em `Reset` para limpar os campos e começar novamente
  {% endstep %}
  {% endstepper %}

## **Gerenciando Regras Existentes**

{% tabs %}
{% tab title="Visualizando Regras" %}

* A lista principal mostra todas as regras com suas configurações
* Coluna "Valid" indica se a regra está ativa
* Coluna "Actions" oferece opções de gerenciamento: **Edit** (editar regra), **Delete** (excluir regra) e **Duplicate** (duplicar regra para criar uma nova baseada na existente)
  {% endtab %}

{% tab title="Editando Regras" %}

* Clique no botão **"Edit"** na linha da regra desejada
* Modifique os campos necessários
* Salve as alterações
  {% endtab %}

{% tab title="Monitoramento" %}

* Acompanhe o status das regras na coluna "Valid"
* Verifique periodicamente as datas de expiração
  {% endtab %}
  {% endtabs %}

{% hint style="danger" %}
**Solução de Problemas**

**Regra não está funcionando**

* Verifique se está marcada como "Active"
* Confirme as datas de início e expiração
* Valide se usuários/grupos/ativos estão corretos

**Usuário não consegue acessar**

* Verifique se o usuário está incluído na regra
* Confirme se as permissões necessárias estão habilitadas
* Verifique se não há conflitos com outras regras

**Permissões inconsistentes**

* Revise a configuração de protocolos
* Verifique as contas autorizadas
* Confirme as ações permitidas
* **Múltiplas regras**: Quando duas ou mais regras se aplicam ao mesmo ativo, o sistema adota a regra menos restritiva (maior conjunto de permissões)
  {% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.datadike.com/product-guide/configuracoes/pam/sysadmin/policies/authorization.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.