Ciclo de Vida para Gerenciar Usuários
Ciclo de vida do usuário é um termo que descreve o fluxo de processo de como uma conta de usuário é criada, gerenciada e excluída em um domínio de identidades com base em determinados eventos ou fatores de tempo.
Uma conta de usuário passa por vários estágios no ciclo de vida. Os estágios são não existente, desativado, ativado e excluído.
Você pode definir requisitos de negócios para cada transição do ciclo de vida do usuário. Use os cenários de amostra listados na tabela a seguir para estabelecer o link entre as transições do ciclo de vida do usuário e os objetivos de negócios.
| Estado Atual | Operação | Cenário de Amostra | Descrição do Processo |
|---|---|---|---|
| Inexistente | Criação | O departamento de recursos humanos (RH) digita as informações de perfil do usuário para uma nova contratação. |
Se a data inicial da nova contratação não for uma data futura, a conta do usuário será introduzida com um status Ativado. Se a data inicial da nova contratação for uma data futura, a conta do usuário será criada e, em seguida, desativada. |
| Desativada | Ativar | A data inicial do usuário está em vigor. |
A conta do usuário é ativada e agora o usuário pode acessar e usar esse serviço do Oracle Cloud. O usuário pode acessar todos os grupos, aplicativos e privilégios de atribuição de administração designados à conta do usuário. |
| Ativado | Modifique | O usuário é promovido a uma nova posição. O RH altera o cargo do usuário. |
Novos grupos, aplicativos e atribuições de administração são designados à conta do usuário. Os grupos, aplicativos e atribuições de administração antigos irrelevantes são removidos da conta do usuário. |
| Ativado | Desativar | O usuário leva um ano sabático da empresa. O RH desativa manualmente a conta do usuário no último dia de trabalho do usuário. O usuário se junta novamente à empresa após um período. O RH ativa a conta do usuário. | A conta do usuário é desativada e o usuário não pode mais acessar e usar esse serviço do Oracle Cloud. A conta do usuário pode ser ativada novamente. |
| Ativado | Excluir | O usuário se aposenta da empresa. O RH exclui manualmente a conta do usuário no último dia de trabalho do usuário. |
A conta do usuário é removida. Todos os grupos, aplicativos e privilégios de atribuição de administração designados à conta do usuário são revogados como parte do workflow. Se você remover (excluir) o usuário, os dados de auditoria do usuário permanecerão no sistema. Para expurgar manualmente (e imediatamente) os dados de auditoria do usuário excluído, consulte Expurgando Dados de Auditoria de um Usuário Excluído. |
Os seguintes conceitos são essenciais ao gerenciamento do ciclo de vida do usuário:
-
Conta de Usuário: Representa um usuário em um domínio de identidades e permite que o usuário acesse o serviço do Oracle Cloud ao qual ele pertence. Em um domínio de identidades, há um relacionamento de um para um entre um usuário e uma conta de usuário. Por padrão, todos os usuários podem utilizar suas contas para executar recursos de autoatendimento. Os usuários podem atualizar seus perfis, redefinir suas senhas, desbloquear suas contas e alterar suas preferências de e-mail.
-
Atribuição de Administrador: Talvez você queira fornecer uma conta de usuário com recursos administrativos no serviço IAM. Para fazer isso, designe atribuições de administrador às contas de usuário. Consulte Designando Usuários a Atribuições.
-
Grupo: Os domínios de identidade fornecem gerenciamento de privilégios fácil e controlado por meio de grupos. Grupos são links entre contas e aplicativos de usuário no domínio de identidades. Os grupos são projetados para facilitar a administração de privilégios que você concede a contas de usuário ou a outros grupos. Consulte Gerenciando Grupos.
-
Aplicativo: Os aplicativos Oracle são um conjunto completo e modular de aplicativos empresariais, projetados do zero para estarem prontos para a nuvem e coexistirem de forma integrada em ambientes mistos.
Você pode usar domínios de identidades no serviço IAM para conceder acesso a aplicativos Oracle de duas maneiras:
-
Diretamente: Designando usuários aos aplicativos
-
Indiretamente: Designando grupos aos aplicativos. Todos os usuários que são membros dos grupos recebem acesso aos aplicativos.
Além de conceder aos usuários e grupos acesso aos aplicativos Oracle, você pode conceder aos usuários e grupos acesso a direitos dentro dos aplicativos. Por exemplo, você usa o serviço IAM para conceder a John Doe e a Jane Doe acesso ao Oracle Java Cloud Service. Você deseja que John Doe tenha privilégios de administrador no Oracle Java Cloud Service, mas que Jane Doe só tenha privilégios de usuário.
Cada direito em um aplicativo Oracle é representado por uma atribuição de aplicativo. Assim, a designação de John Doe à atribuição de administrador de aplicativos do Oracle Java Cloud Service permite que ele não só possa acessar esse serviço do Oracle Cloud, mas também pode agir como administrador dentro dele.
Consulte Gerenciando Aplicativos para obter mais informações sobre como usar o serviço IAM para conceder e revogar direitos de acesso de usuários e grupos a aplicativos e atribuições de aplicativo.
-