Adicionar grupo de acesso
Criar um grupo de acesso ajudará nas definições de permissão e fluxo de aprovações dos usuários.
Criar grupo de acesso
Para criar um grupo de acesso siga para o menu: Cloud IAM ➔ Controle de acesso ➔ Grupos de acesso:
Nas ações da página, clique na opção Novo grupo
No formulário inclua o nome do grupo e se ele estará ativo ou não
Na guia Configurações selecione as permissões:
Se os membros deste grupo poderão criar e editar outros usuários no Cloud IAM dos provedores. Selecione quais tipos de usuário podem ser criados e editados pelos membros do grupo.
Se poderão excluir outros usuários. Selecione quais tipos de usuário que podem ser excluídos pelos membros do grupo.
Se poderão criar e editar contas
Se poderão excluir contas
Se poderão criar credenciais
Se poderão excluir credenciais
Selecione um Template para criação de usuários, ou seja, caso esse grupo tenha permissão de criar usuários deverá criá-los seguindo o padrão estabelecido no template escolhido. Para saber mais sobre os templates, veja a sessão Templates de configuração neste manual.
Defina se este grupo necessitará de aprovação para realizar suas atividades. Para isso selecione ou não as caixa:
Requer justificativa: Para realizar suas atividades os membros deverão descrever o porque a querem realizar.
Requer aprovação: Necessita que a caixa anterior seja selecionada, e fará com que os membros realizem suas atividades após o envio de uma solicitação e aprovação, por outro usuário, desta.
Selecione quantas aprovações necessárias para que o usuário possa realizar sua atividade solicitada.
Selecione a quantidade de reprovações necessárias para cancelar a solicitação, ou seja, para que o usuário não tenha permissão para realizar a atividade.
Selecione se haverá aprovação em níveis, ou seja, após a aprovação de um membro inferior, um membro superior poderá aprovar ou não a solicitação.
Defina se será obrigatório especificar código de governança ao justificar.
E se sempre os gestores serão incluídos na lista de aprovadores do grupo.
Na guia Critérios, defina com quais entidades os membros do grupo poderão interagir. O critério pode ser:
- Nome da entidade que você deseja que os membros do grupo vejam
- Uma máscara contendo o nome da entidade por exemplo senhasegura
Você pode inserir um * (asterisco) se quiser que os membros do grupo tenham acesso ilimitado.
Em Visualização de usuários:
Nomes de usuários (comma-separeted) o preenchimento deve ser realizado com uma tag seguindo este exemplo: [#USERNAME#]
Em Visualização de contas de serviço
Nomes de usuários (comma-separeted) o preenchimento deve ser realizado com uma tag seguindo este exemplo: [#USERNAME#]
Você pode inserir um * (asterisco) caso queira que os membros do grupo tenham acesso sem limitação.
Na guia Usuários insira os membros do grupo de acesso.
Na guia Aprovadores insira os usuários que serão aprovadores das requisições dos membros do grupo de acesso.
Na guia Restrição de acesso determinar os dias e horários em que os usuários que são membros deste grupo de acesso poderão visualizar senhas ou conduzir sessões remotas. Você também pode determinar datas para um período de acesso mais restrito.
Dias de permissão de acesso: Dias da semana em que os usuários que são membros do grupo poderão realizar as atividades
Horários de permissão de acesso: Horários em que os usuários membros do grupo serão capazes de realizar as atividades
Período de permissão de acesso: Período determinado em que os usuários que são membros do grupo poderão realizar as atividades
Para finalizar clique em Salvar.