Authorization

A autorização de ativos permite que você selecione usuários e ativos e conceda acesso dos ativos aos usuários. Uma vez concluída, os usuários podem visualizar esses ativos. Além disso, você pode definir permissões específicas como tempo de acesso e privilégios concedidos para definir melhor os direitos dos usuários sobre os ativos.

Acessando o Sistema de Autorização

Navegação Inicial

Acesse o menu lateral esquerdo
Navegue até a seção POLICIES
Selecione Authorization para acessar o módulo

💡 Visão Geral da Interface
Painel Esquerdo: Exibe uma árvore hierárquica de ativos organizados por grupos
Painel Direito: Mostra a lista de regras de autorização existentes
Funcionalidade de Filtro: Ao selecionar um grupo na árvore esquerda, o painel direito filtra automaticamente apenas as autorizações que incluem ativos daquele grupo específico

Criando uma Nova Regra de Autorização

Passo 1: Iniciando a Criação

Clique no botão verde + Create na parte superior da tela
Será aberto o formulário "Create asset authorization rule"

Passo 2: Configuração Básica

Nome da Regra

Campo obrigatório que identifica a regra
Use nomes descritivos

Exemplos:
- "Acesso-Consultores-Temporario"
- "Acesso-Equipe-DevOps"

Passo 3: Definindo Usuários e Grupos

Users: Selecione usuários específicos
Groups: Selecione grupos de usuários (deixe em branco se não aplicável)

É possível usar apenas usuários, apenas grupos, ou ambos

Passo 4: Configurando Recursos (Asset)

Assets: Selecione ativos específicos (ex: vmTestes(11.22.33.44))
Nodes: Selecione nós organizacionais (ex: /OFFICE)

Importante: É possível autorizar ativos individuais, grupos inteiros através de nós, ou combinar ambas as abordagens em uma única regra

Passo 5: Definindo Contas (Account)

Opções de Conta:

All existing accounts: Todas as contas existentes no ativo
Specified accounts: Contas específicas pré-definidas
Virtual accounts: Contas virtuais para entrada manual
- Manual account: Entrada manual de usuário/senha durante o login
- Same account: Utilizará automaticamente a mesma conta de acesso do PAM para conectar ao ativo. Se a conta estiver cadastrada na plataforma, o login será totalmente automático. Caso contrário, o campo de usuário será preenchido automaticamente com o nome da conta PAM, mas será necessário inserir a senha manualmente
- Anonymous account: Conexão sem uso de usuário/senha (apenas para ativos web e customizados)

Passo 6: Selecionando Protocolos

AllOption: Todos os protocolos disponíveis
SpecOption: Seleção específica de protocolos permitidos

Categoria

Protocolos

Descrição

Acesso Remoto

SSH, SFTP, RDP, VNC, Telnet, WinRM

Protocolos para conexão remota

Banco de Dados

MySQL, MariaDB, PostgreSQL, Oracle, SQLServer, DB2

Sistemas de gerenciamento de banco

Especializados

Redis, K8s, HTTP(s), ChatGPT, Dameng, ClickHouse, MongoDB

Protocolos para aplicações específicas

Passo 7: Definindo Permissões (Action)

Tipos de Ações Disponíveis:

All: Todas as permissões - concede acesso completo
Connect: Permissão de conexão - permite estabelecer sessão
Transfer: Permissões de transferência
- Upload: Enviar arquivos para o ativo
- Download: Baixar arquivos do ativo
- Delete: Excluir arquivos no ativo
Clipboard: Operações de área de transferência
- Copy: Copiar da sessão para área local
- Paste: Colar da área local na sessão
Share: Compartilhar sessão com outros usuários

Passo 8: Configuração Temporal

Ativação da Regra : Controla se a regra está ativa ou inativa

Definição de Período de Validade da Regra

Date start: 2025-07-12 11:03:07
Date expired: 2095-06-25 11:03:07

Sessões ativas de usuários serão automaticamente finalizadas quando o tempo de expiração da autorização for alcançado

Passo 9: Documentação

Description

Campo opcional para documentar o propósito da regra
Descreva claramente o objetivo e contexto da autorização

Passo 10: Finalização

Clique em Submit para salvar a regra
Clique em Reset para limpar os campos e começar novamente

Gerenciando Regras Existentes

A lista principal mostra todas as regras com suas configurações
Coluna "Valid" indica se a regra está ativa
Coluna "Actions" oferece opções de gerenciamento: Edit (editar regra), Delete (excluir regra) e Duplicate (duplicar regra para criar uma nova baseada na existente)

Solução de Problemas

Regra não está funcionando

Verifique se está marcada como "Active"
Confirme as datas de início e expiração
Valide se usuários/grupos/ativos estão corretos

Usuário não consegue acessar

Verifique se o usuário está incluído na regra
Confirme se as permissões necessárias estão habilitadas
Verifique se não há conflitos com outras regras

Permissões inconsistentes

Revise a configuração de protocolos
Verifique as contas autorizadas
Confirme as ações permitidas
Múltiplas regras: Quando duas ou mais regras se aplicam ao mesmo ativo, o sistema adota a regra menos restritiva (maior conjunto de permissões)

AnteriorPolicies PróximoConceder permissāo de acesso

Atualizado há 16 dias

Isto foi útil?