(11) 5521-2021 [email protected]

Criar perfis, que agrupam os direitos com base no uso e nas diretivas corporativas permitindo maior visibilidade e tornando o acesso mais gerenciável,  é uma das tarefas da Gestão de Identidades e Acessos. E durante a execução e a elaboração dos documentos são utilizadas terminologias específicas referente ao processo.

Para facilitar a compreensão, separamos  alguns termos para você conhecer mais sobre o assunto. Confira:

  • Ativo – Neste contexto representam os sistemas que fazem parte do escopo do projeto de gestão de acessos e identidade;
  • Atributo – Componente do perfil de direitos, que relaciona um direito de acesso a um componente do sistema. Normalmente um atributo é um Grupo (Microsoft AD), um botão, uma tele, entre outros componentes;
  • Atributo Variável – Atributo de um perfil de acesso que deverá ser escolhido durante a concessão de acesso de uma pessoa a um determinado perfil. São exemplos de atributo variável: convênio, ponto de captação, país etc.;
  • Autenticação – Mecanismo que garante a identificação do usuário que irá solicitar autorização para um determinado sistema;
  • Autorização – Mecanismo que garante o acesso de um usuário autenticado a determinado sistema, previamente concedido;
  • Depositário do Ativo – Pessoa com a atribuição de executar as autorizações efetuadas pelo Responsável do Perfil;
  • Gestor da Pessoa – Gestor hierarquicamente superior no organograma da empresa em relação a uma determinada pessoa;
  • Identificador Padrão – Identificador ou nome padrão de usuário criado a partir de uma regra de negócio definida pela empresa. É utilizado pelo IDM para a criação de conta de usuário nos diferentes sistemas por ele controlados;
  • Identificador único da pessoa – Código que identifica inequivocamente cada pessoa nas bases;
  • IDM – Utilizado para identificar o Sistema de Gestão de Acessos e Identidade;
  • Informações financeiras – Informações que registram dados financeiros da organização ou sob a sua guarda, normalmente exigem um controle de acesso mais granular. Nem todas as informações financeiras, no entanto são sigilosas, mas todas devem ser alvo de uma avaliação, antes de ter seu acesso liberado de forma ampla;
  • Informações pessoais – Informações vinculadas a pessoas possuem um espectro bastante amplo. Algumas são simplesmente públicas ou no mínimo de ampla divulgação, como o nome e situação. Por exemplo Mauro, aluno. Por outro lado, informações como por exemplo o prontuário médico, devem ser tratadas com cuidado adicional, sob pena de causar perdas e constrangimentos. No caso de pessoas, a legislação LGPD trata dos detalhes e das futuras punições por descumprimento;
  • Provisionamento – Ato de conceder ou revogar acessos a um determinado usuário;
  • Publicação Automática – Quando os processos de gestão de acesso de um ativo ocorrem de forma automática. Assim o próprio IDM executa a criação ou exclusão de usuários nos sistemas;
  • Publicação Manual – Quando os processos de gestão de acesso de um ativo dependem de uma pessoa para ser executado. São disparados a partir de tarefas no sistema de IDM;
  • Rastreabilidade – Possibilidade de vincular a atividade executada ao seu executor. A vinculação para ser efetiva deve ser suportada por evidências, como por exemplo: Logs de sistemas, acesso identificado, autorização granular, entre outros;
  • Responsável do Perfil – Proprietário da informação. Responsável por autorizar, revogar e revisar os acessos que estão sob sua responsabilidade;
  • Revogação de Acessos – Termo formal utilizado para impedir o acesso de uma determinada pessoa a um sistema. Foi convencionado o processo de revogação de acesso dos sistemas que possuem publicação manual devem ter suas contas de usuários excluídas. Para os sistemas que utilizam publicação automática, a conta fica em quarentena durante um determinado número de dias até a sua completa exclusão;
  • Segregação de Funções – São permissões que não podem ser concedidas em conjunto a um mesmo usuário. Para este projeto, são permissões que não podem fazer parte do mesmo perfil de acesso no momento de sua criação;
  • Solicitante – Pessoa autorizada a solicitar acesso através do IDM;
  • Sistema Modularizado – Sistema que atende várias áreas da organização, através de Módulos. Tipicamente os módulos devem agrupar tarefas permitindo o acesso apenas para os usuários devidamente autorizados ao módulo, de forma discricionária;
  • Transação – Uma ação ou conjunto de ações agrupadas sob o mesmo título. A concessão ou revogação do direito de executar uma transação é a materialização da gestão de direitos nos sistemas no nível da transação.

Quer saber mais sobre o assunto? Assine nossa newsletter e se mantenha informado!