Otorgamiento de acceso a derechos de nacimiento

El acceso por derecho de nacimiento hace referencia a un juego de permisos por defecto que se otorgan automáticamente a los usuarios mediante políticas automatizadas de Oracle Access Governance para garantizar que las nuevas incorporaciones tengan acceso esencial antes o al inicio del empleo.

Oracle Access Governance otorga acceso a derechos de nacimiento a

Contratación previa: la fecha de comienzo es futura.
Contratación: la fecha de inicio es ahora o está en el pasado; no termina.


Estado del empleado	Estado de AG	Estado (de origen autorizado)	Fecha de unión (de origen autorizado)	Finalización iniciada	Fecha de cese (de origen autorizado)
Contratación previa	AG Activo	Desactivado	Mayor que hoy	Falso	Mayor que hoy
Contratación	AG Activo	Activo	Menor o igual a hoy	Falso	Mayor que hoy

Requisitos

Asegúrese de los siguientes requisitos para otorgar acceso a derechos de nacimiento desde Oracle Access Governance:

1. El origen autorizado debe incluir atributos de empleado, incluida la fecha de incorporación oficial o la fecha de inicio
2. Cree el atributo de sistema y el atributo de identidad global para recuperar el valor de origen.
3. El origen autorizado debe incluir el atributo de sistema orquestado de fecha de cese o última fecha laborable.
4. Crear un atributo de identidad global de AG terminated
5. Definir condiciones de personal/consumidor para activación

Paso 1: Crear un atributo de sistema y un atributo de identidad global para JoinDate

Cree un atributo de sistema simple joinDate y asígnelo al origen de fecha de unión, como startDate. Consulte Crear atributo de sistema.
Ahora, vaya a la página Atributos de identidad y busque el atributo de identidad del núcleo central joinDate. Edite el atributo de identidad principal para seleccionar el sistema orquestado relevante y actualice el origen de valor con una única regla de atributo, como:
```
if (user.getCustomAttributes() != null) 
{ user.getCustomAttributes()['startDate'] }
```
Consulte Gestión de la configuración de atributos.

Paso 2: Crear un atributo de identidad global para excluir usuarios terminados

Cree un atributo AG, terminated, para las políticas que otorgan acceso de derechos de nacimiento antes de joinDate a fin de excluir a los usuarios terminados de los permisos asignados a través de estas políticas. Aquí terminationDate es el último origen de fecha laborable del origen autorizado.

1. Vaya a la página Atributos de identidad y cree un atributo AG interno, terminado, de tipo Booleano. Para obtener más información, consulte Creación de un atributo de Oracle Access Governance.
2. Utilice la regla de atributo único para comparar terminationDate con hoy. Si terminationDate es menor o igual que hoy, devuelve true; de lo contrario, devuelve false, como:
```
if( user.getStatus() == 'Disabled' && user.getCustomAttributes() != null && user.getCustomAttributes()['terminationDate'] != null ) 
{ var currentDate=new Date(); 
var today = new Date(currentDate.getFullYear(),currentDate.getMonth(),currentDate.getDate(),23,59,59,999); 
var terminationDate = new Date(user.getCustomAttributes()['terminationDate']); 
if(terminationDate <= today) 
{ true } 
else { false } 
} 
else { false }
```
3. Seleccione los indicadores de identidad adecuados para incluir estos atributos en las funciones de Oracle Access Governance

Paso 3: Configurar reglas de activación de personal/consumidor

Vaya a la página Gestionar identidades y defina las siguientes reglas de activación:

Para usuarios activos:
```
Status In Active Disabled
```
Para los usuarios de consumidor:
```
Status Equals Disabled
```

Flujo de trabajo Acceso a derechos de nacimiento

Puede configurar el acceso de derechos de nacimiento desde Oracle Access Governance mediante la creación de recopilaciones de identidades, el empaquetado de permisos en un paquete de acceso y, a continuación, la configuración de políticas para garantizar que las nuevas contrataciones tengan acceso esencial antes o al inicio del empleo.

Cree una recopilación de identidad basada en reglas de afiliación. Consulte Creación de una recopilación de identidad.
1. Para que los usuarios otorguen acceso en o después de la fecha de inicio.
```
Status Equals Active
Worker Type Equals Employee
```
2. Para que las contrataciones previas otorguen acceso antes de la fecha de inicio
```
{JoinDate} Number of days before {10}
{Terminated} Equals {False}
```
  Nota
  - Para otorgar acceso en o después de la fecha de inicio, debe agregar una condición Status Equals Active.
  - Si ha configurado la política con today(), cada día, un programador interno agrega un nuevo miembro que cumple los criterios de afiliación. Según la configuración, la política se dispara todos los días a medianoche.
Cree un paquete de acceso y el acceso al paquete a los permisos necesarios. Por ejemplo, el acceso a las herramientas de colaboración por defecto. Consulte Creación de un paquete de acceso.
Cree una política y asocie la parte de permisos del grupo de acceso a la recopilación de identidades. Consulte Gestión de políticas.

Ejemplo de contratación previa

Veamos el flujo de trabajo completo de acceso a derechos de nacimiento para las contrataciones previas, donde el acceso debe otorgarse antes de la fecha de inicio.

Se espera que Alice se una a Acme Corporation el 20 de marzo. Como AG_Administrator y AG_AccessControl_Admin, otorgue lo siguiente:

1. Asegúrese de configurar los requisitos previos para activar las reglas de personal y la fecha de inicio de ingesta en el atributo principal joinDate.
2. Cree una recopilación de identidades con la regla de afiliación:
```
{JoinDate} Number of days before {10}
	{Terminated} Equals {False}
```
3. Empaquetar permisos en un paquete de acceso para las herramientas empresariales o de colaboración por defecto. Puede realizar una configuración adicional para asegurarse de que Nadie puede solicitar este grupo de acceso y solo se debe otorgar mediante la política.
4. Cree una política y asocie la parte de permisos del grupo de acceso a la recopilación de identidades.
Para Alice, si la fecha de unión es el 20 de marzo, la política se dispara el 10 de marzo para otorgar acceso a derechos de nacimiento.

Validación de la configuración

Verifique si la configuración es correcta.

En Administración del sistema, seleccione Atributos de identidad y, a continuación, active el indicador Incluir en detalles de identidad e Incluir en identidades de gestión para los siguientes atributos de identidad: status, startDate, joinDate, terminated, terminationDate y terminationStarted.
En Quién tiene acceso a qué, seleccione Explorador de Enterprise Wide, seleccione identidades, seleccione Editar Valores de Lista y, a continuación, agregue los siguientes atributos a los valores de lista: status, startDate, joinDate, terminated, terminationDate y terminationStarted.
Valide lo siguiente para las identidades cargadas desde el sistema de origen autorizado:
- Los atributos startDate y joinDate se deben definir en el mismo valor.
- Las identidades con un startDate en el futuro y un terminationDate que no esté definido o se encuentre en el futuro deben tener los siguientes valores:
  - status=Disabled
  - AG status=Active
  - AG subtype=Consumer
  - terminated=false
- Las identidades con un valor startDate en el pasado y un valor terminationDate que no esté definido o que esté en el futuro deben tener los siguientes valores:
  - status=Active
  - AG status=Active
  - AG subtype=Workforce
  - terminated=false
- Las identidades con terminationDate en el pasado deben tener los siguientes valores:
  - status=Disabled
  - AG status=Active o Inactive (depende de cómo se configure el grupo; si se trata de recopilaciones de identidades activas de Oracle Access Governance para políticas de precontratación, debe tener la condición terminated=false)
  - AG subtype=Consumer (si estas identidades se cargan en Oracle Access Governance, debe ser de tipo f Consumidores)
  - terminated=true

Documentación de Oracle Cloud Infrastructure