Gestão de Identidade e Acesso
Membros
Os usuários da sua área de trabalho são os membros. É possível convidar novos membros para a sua área de trabalho através de seus emails. Também é possível configurar e remover membros existentes.
Saiba mais
Para mais informações, acesse esse tutorial.
Gestão de acessos
A Plataforma iugu disponibiliza um sistema completo de gestão de acessos. Esse sistema é composto por diversas entidades, sendo elas:
- Principals. Os principals são os donos das permissões. Principals podem ser Membros ou Aplicativos de uma Área de trabalho
- Permissões. As permissões são atribuídas aos principals para definir quais acessos eles tem.
- Políticas. As políticas por sua vez, são atribuídas às permissões. Dessa forma, uma permissão que representa um setor de uma empresa, pode ter várias políticas que definem os acessos desse setor através de ações.
A seguir temos um diagrama que representa as relações das entidades do sistema de gestão de acessos da iugu.
Configurando acessos
Por padrão, cada área de trabalho tem uma permissão de acesso total. Recomendamos criar um acesso novo para ter mais controle sobre os novos membros da área de trabalho.
- Comece criando uma política.
- Depois crie uma permissão com essa política.
- A seguir convide um novo membro e vincule essa nova política ao membro. Repita esses três passos para cada grupo de acessos que deseja controlar.
Conceitos
Principals
Os principals são os detentores das permissões. Eles não existem diretamente, mas são representados por Membros ou Aplicativos. Então a gestão de acessos é feita diretamente no membro ou no aplicativo.
Permissões
As permissões são atribuídas aos principals e organizam os acessos de uma área de trabalho. Elas podem ser usadas para representar papeis de funcionários, setores de uma empresa, níveis de acesso de aplicativos, etc.
Como um membro pode ter mais de uma permissão, é possível combinar permissões para dar mais acessos a determinados membros sem precisar modificar as permissões existentes. Lembre-se que as permissões darão acessos a todos os membros que estão vinculados a ela.
Políticas
Como mencionado, as políticas são atribuídas às permissões, de modo que, uma permissão pode ter várias políticas. Isso significa que é possível criar e adicionar novas políticas em uma mesma permissão para evitar modificar uma política existente com efeitos indesejados.
Recomendamos criar políticas que façam sentido dentro do contexto da sua estrutura organizacional. Em uma área de trabalho de testes por exemplo, as políticas devem dar acesso somente de leitura ou de ações que não tenham grande impacto. Também é recomendado criar políticas bem refinadas e alinhadas com suas permissões.
Uma mesma política pode ser utilizada em mais de uma permissão. Por exemplo, um relatório de folha de pagamento pode ser relevante para a área financeira e para o RH, então a política que permite acessar esse relatório pode ser vinculada à permissão do RH e à permissão da área financeira.
Aviso
Políticas de acesso ao sistema de Gestão de Identidade e Acesso devem ser exclusivas aos administradores do sistema, uma vez que o acesso à elas permite configurar acessos a todas as funcionalidades.
Ações
As ações autorizam o acesso às funcionalidades do sistema. Elas são uma configuração de políticas e tem um papel fundamental no fluxo de acesso. Cada ação, representada por um texto no formato app:contexto.ação, está relacionada com uma ou mais funcionalidades na Plataforma iugu ou em algum aplicativo instalado em sua Área de trabalho.
É possível criar ações que dão acesso a múltiplas funcionalidades em algum contexto. Por exemplo gia:*, é uma ação que utiliza o caractere *, que serve como coringa e dá todos os acessos da aplicação gia. Nesse caso, ela pode ser criada juntamente com uma permissão Gerente de acessos para controle de acessos à área de trabalho.
Perigo
Cuidado ao criar ações com o *, pois ele autoriza ações atuais e futuras. Para um controle de acesso seguro, recomendamos utilizar explicitamente as ações nomeadas.