Exemplo de funções
Para entender melhor o conceito de funções, usuários e prioridades, um exemplo de cenário é mostrado abaixo.
Abaixo está uma tabela de usuários e suas atribuições de grupo. Alguns usuários não são membros de nenhum grupo, alguns são membros de um único grupo e alguns são membros de vários grupos. Neste exemplo, esses usuários vêm de um domínio SAML. Quando os membros do domínio SAML se conectam ao Redtrust, o Redtrust torna esses usuários e quaisquer possíveis associações de grupo incluídas na asserção SAML disponíveis para atribuição a funções.
Os usuários só precisam de uma função para acessar o console de administração. Os usuários finais podem acessar agentes e usar certificados definidos em políticas sem precisar ter uma função atribuída.
| Usuário | Associação ao grupo |
|---|---|
| Usuário A | Nenhum |
| Usuário B | Grupo 1 |
| Usuário C | Grupo 1 |
| Usuário D | Grupo 1 e Grupo 2 |
| Usuário E | Grupo 2 |
Neste exemplo, o Redtrust foi configurado com as seguintes funções.
-
Administrador
-
Visualizador de eventos
-
Gerenciador de certificados
-
Administrador de desenvolvimento
Agora que os usuários estão disponíveis e as funções foram criadas, você pode ver a atribuição desses usuários às funções e com alguns exemplos de prioridades. Esse cenário foi tornado complexo de propósito para ilustrar as interações entre a atribuição de funções a usuários/grupos e o nível de prioridade. No mundo real, a atribuição de funções é simples em muitos aplicativos. Considere o seguinte cenário:
| Rol | Prioridad | Atribuição de usuário/grupo |
|---|---|---|
| Administrador | 1 | Usuário A, Usuário B |
| Visualizador de eventos | 0 | Grupo 1 |
| Gerenciador de certificados | 1 | Grupo 2 |
| Administrador de desenvolvimento | 1 | Grupo 2 |
Explicação de quais funções foram atribuídas no cenário anterior e por quê.
| Usuário | Función asignada | ¿Por qué? |
|---|---|---|
| Usuário A | Administrador | O usuário A não tinha outras atribuições. A ele foi atribuída diretamente a função de administrador, portanto, essa é sua atribuição de função válida. |
| Usuário B | Administrador | Embora o usuário B fosse membro do Grupo 1, como lhe foi atribuída diretamente a função de administrador, essa é sua atribuição de função válida. Observe que isso é verdade mesmo que a função de visualizador de eventos tenha uma prioridade mais alta (0 é a atribuição de prioridade potencial mais alta). |
| Usuário C | Visualizador de eventos | Como o usuário C era membro do Grupo 1 e não tinha outras atribuições em potencial, sua função é a de visualizador de eventos. |
| Usuário D | Visualizador de eventos | Como o usuário D era membro dos grupos 1 e 2, mas a função de visualizador de eventos tem prioridade mais alta, foi atribuída ao usuário D a função de visualizador de eventos. Para atribuir ao usuário D a função de gerente de certificados, altere a prioridade da função de visualizador de eventos para 2 ou superior. |
| Usuário E | N/A | Como as funções administrador de certificado e administrador de desenvolvimento têm as mesmas prioridades, essa atribuição de função não deve ser aplicada de forma consistente. Para atribuir a função de administrador de desenvolvimento ao usuário E, atribua a função diretamente ao usuário em vez de ao grupo. |