Documentação do Oracle Cloud Infrastructure

Revogar Acesso para um Desligamento Antecipado

Rescisão antecipada refere-se à remoção de contas ou permissões antes da data de rescisão oficial. Útil para períodos de aviso prévio, licença de jardim e assim por diante.

Revogar Acesso para um Desligamento Antecipado

O Oracle Access Governance suporta:

  • Desligamento Antecipado: A data de término está no futuro.
  • Rescisão Final: a data final é agora; o Usuário está desativado.
Estado do Colaborador Status AG Status (da Origem Autorizada) Data de Junção (da Origem Autorizada) Encerramento Iniciado Data de Desligamento (da Origem Autorizada)
Término antecipado Ativo AG Ativo Menor que ou igual a hoje TRUE Maior que hoje
Encerramento final Ativo AG Desativado Menor que ou igual a hoje VERDADEIRO ou FALSO Menor que ou igual a hoje

Pré-requisitos

Verifique os seguintes pré-requisitos para conceder acesso de encerramento antecipado do Oracle Access Governance:

O Encerramento Antecipado acontece quando o flag terminationStarted do atributo de identidade global é definido como Verdadeiro e o encerramento final quando o status do usuário é alterado de Ativo para Desativado.

Etapa 1: Criar Atributo do Sistema e Atributo de Identidade Global para terminationStarted

Este indicador indica se o encerramento foi iniciado para o usuário ou não. Os fluxos de alavanca podem ser acionados no encerramento iniciado com base na configuração.

  1. Crie um atributo de sistema simples terminationStarted e mapeie-o para a origem do valor do status do último dia útil, como o flag terminationStarted. Consulte Criar Atributo do Sistema.
  2. Agora, vá para a página Atributos de Identidade e pesquise o atributo de identidade principal terminationStarted.
  3. Edite o atributo de identidade principal para selecionar o sistema orquestrado relevante e atualizar a Origem do valor. Se terminationStarted estiver diretamente disponível, escolha Usar o valor {terminationStarted} diretamente; caso contrário, derive seu valor usando a regra de atributo único.

    Para obter etapas detalhadas, consulte Gerenciar Definições de Atributos.

Etapa 2: Criar Atributo do Sistema de Data de Desligamento para Desligamento Final

Este valor de atributo é ingerido diretamente da origem Autorizada e aciona indiretamente os fluxos de encerramento finais. Quando a data atual atinge o terminationDate, o status da identidade é definido como Desativado.

  1. Crie um atributo de sistema simples do tipo Data, terminationDate e mapeie-o para a última origem da data de trabalho, como o flag lastWorkingDate. Consulte Criar Atributo do Sistema.

    Esta etapa não é obrigatória para fluxos de encerramento antecipado, mas é necessária para o encerramento final.

  2. Vá para a página Atributos de Identidade.
  3. Edite o atributo de identidade principal terminationDate para selecionar o sistema orquestrado relevante e selecione Usar o valor{terminationDate} diretamente no campo Origem do valor.
  4. Selecione os flags de identidade apropriados para incluir esse atributo nos recursos do Oracle Access Governance.

Workflow de Revogação de Acesso Automatizado

O Oracle Access Governance suporta a remoção automática de contas ou permissões que acionam o workflow de salvamento antes da data de desligamento oficial.

O encerramento pode ser configurado globalmente ou no nível do sistema orquestrado. Se a configuração global estiver ativada, o gerenciamento do ciclo de vida da conta no nível do sistema orquestrado será desativado. Além disso, você pode configurar regras de substituição para sistemas orquestrados específicos para excluir determinados usuários, como aqueles em tipos de cargo ou locais específicos, do desligamento.

Para configurar o desligamento de conta global, consulte Desligamentos de conta.