Se usó la API de Cloud Translation para traducir esta página.

Policy Simulator para las políticas de límite de acceso de las principales

Policy Simulator para las políticas de límite de acceso de las principales (PAB) te permite ver cómo un cambio en una política de límite de acceso de las principales o una vinculación puede afectar el acceso de tus principales antes de que realices el cambio. Puedes usar Policy Simulator para comprender el posible impacto de un cambio en una política o vinculación de límite de acceso de la principal antes de aplicarlo.

Esta función solo evalúa el acceso según las políticas de límite de acceso de las principales y las vinculaciones de políticas.

Para obtener información sobre cómo simular cambios en otros tipos de políticas, consulta los siguientes recursos:

Cómo funciona el simulador de políticas para las políticas de límite de acceso de las principales

Policy Simulator para las políticas de límite de acceso de las principales te ayuda a determinar cómo un cambio en una política de límite de acceso de las principales o en una vinculación de políticas afecta el acceso de las principales de tu organización.

Cuando ejecutas una simulación para una política de límite de acceso de la principal o una vinculación de políticas, Policy Simulator hace lo siguiente:

Revisa los registros de acceso de la organización que se generaron durante el período de reproducción en el contexto de las políticas y vinculaciones de límite de acceso de la principal actuales, y la política o vinculación de límite de acceso de la principal simulada.
Devuelve una serie de cambios de acceso. Estos cambios de acceso muestran qué intentos de acceso de los registros probablemente tengan resultados diferentes si aplicas la política o la vinculación simuladas.

Para obtener más información sobre los cambios de acceso que devuelve Policy Simulator, consulta Resultados del simulador de política.

Período de reproducción

El período de reproducción es el período durante el cual Policy Simulator obtiene registros de acceso cuando ejecuta una simulación. Los registros de acceso que se producen antes del primer día del período de reproducción o después del último día del período de reproducción no se incluyen en la simulación.

Por lo general, el último día del período de repetición es 1 día antes de la simulación. Sin embargo, en algunos casos, el último día del período de repetición puede ser hasta 10 días antes de la simulación. Los registros de acceso que se producen después del último día del período de repetición no se incluyen en la simulación.

El período de repetición es de 90 días. Si la organización no existe desde hace más de 90 días, Policy Simulator recupera todos los intentos de acceso desde que se creó la organización.

La ventana de reproducción también tiene coherencia eventual. Esto significa que, cuando ejecutas una simulación, algunos datos pueden ser más recientes que otros. Sin embargo, con el tiempo, todos los datos tendrán la misma actualización.

Resultados de Policy Simulator

Policy Simulator para el límite de acceso de la principal informa el impacto de un cambio propuesto en una política o vinculación de límite de acceso de la principal como una lista de cambios de acceso. Un cambio de acceso representa un intento de acceso del período de repetición que probablemente tendría un resultado diferente si se aplicara la política simulada.

Para cada cambio de acceso, Policy Simulator también informa la siguiente información:

La principal, el permiso y, si está disponible, el recurso involucrado en el intento de acceso.
Es la cantidad de días durante el período de reproducción en los que la principal intentó usar el permiso para acceder al recurso. Este total incluye solo los intentos de acceso que tienen el mismo resultado que el intento de acceso más reciente.
Es la fecha del intento de acceso más reciente.

Cambios en el acceso

Un cambio de acceso indica que, según las políticas de límite de acceso de las principales pertinentes, es probable que cambie el acceso de un usuario si aplicas la política o la vinculación simuladas. Los cambios de acceso pueden ser acceso obtenido o acceso revocado.

Cuando calcula los cambios de acceso, Policy Simulator para el límite de acceso de la principal solo evalúa las políticas y las vinculaciones del límite de acceso de la principal. No evalúa otros tipos de políticas.

Policy Simulator calcula los cambios de acceso con la siguiente información:

Resultado del intento de acceso más reciente
El impacto de las políticas y vinculaciones de límite de acceso de la principal actuales
El impacto de las políticas y vinculaciones de límite de acceso de las principales propuestas

Para que se obtenga el acceso, se deben cumplir todas las siguientes condiciones:

Se bloqueó el intento de acceso más reciente
El acceso está bloqueado por las vinculaciones y las políticas de límite de acceso de la principal actuales
El acceso no está bloqueado por las políticas y vinculaciones de límite de acceso de las principales propuestas.

Para que se revoque el acceso, se deben cumplir todas las siguientes condiciones:

No se bloqueó el intento de acceso más reciente
El acceso no está bloqueado por las políticas y vinculaciones de límite de acceso de la principal actuales.
El acceso está bloqueado por las políticas y vinculaciones de límite de acceso de las principales propuestas

Un conjunto de políticas de límite de acceso de las principales y vinculaciones bloquean el acceso de una principal si todas las siguientes condiciones son verdaderas:

Las políticas de límite de acceso de las principales sí afectan el acceso de la principal. En otras palabras, la principal está sujeta a al menos una política de límite de acceso de la principal que tiene una versión de aplicación que admite el permiso en la solicitud.
Ninguna de las políticas de límite de acceso de la principal a las que está sujeta incluye el recurso.

Un conjunto de políticas de límite de acceso de las principales y vinculaciones no bloquean el acceso de la principal si alguna de las siguientes condiciones es verdadera:

Las políticas de límite de acceso de las principales no afectan el acceso de la principal. En otras palabras, la principal no está sujeta a ninguna política de límite de acceso de las principales que tenga una versión de aplicación que admita el permiso en la solicitud.
Al menos una de las políticas de límite de acceso de la principal a la que está sujeta incluye el recurso.

Errores

Los siguientes errores pueden provocar que falle una simulación:

Tiempo de espera agotado: La simulación tardó demasiado en ejecutarse y se agotó el tiempo de espera. Para resolver el problema, vuelve a ejecutar la simulación.
Construcción de simulación no válida: La política de límite de acceso de las principales o la vinculación de política de límite de acceso de las principales propuestas no son válidas. Por ejemplo, la política propuesta tiene una expresión de condición no válida, o la vinculación propuesta es para un conjunto de principales que ya está vinculado a la cantidad máxima de políticas. Para resolver el problema, corrige la política o la vinculación y vuelve a intentarlo.
Permiso denegado: No tienes permiso para ejecutar una simulación. Para resolver el problema, asegúrate de que se te hayan otorgado los roles necesarios y vuelve a intentarlo.

Tipos de principales admitidos

Policy Simulator para las políticas de límite de acceso de las principales solo revisa los registros de acceso de los siguientes tipos de principales:

Cuentas de Google
Cuentas de servicio

Cuando se simulan políticas y vinculaciones de límite de acceso de las principales, Policy Simulator no revisa los registros de acceso de ningún otro tipo de principal. Como resultado, no informa si los cambios propuestos en tus políticas o vinculaciones afectarán el acceso de esas principales.

¿Qué sigue?

Aprende a simular un cambio en una Política de Límite de Acceso de las Principales o en una vinculación.
Explora otras herramientas de Policy Intelligence.