Policy Simulator untuk kebijakan batas akses akun utama

Simulator Kebijakan untuk kebijakan batas akses akun utama (PAB) memungkinkan Anda melihat pengaruh perubahan pada kebijakan batas akses akun utama atau binding terhadap akses akun utama Anda sebelum Anda berkomitmen untuk melakukan perubahan. Anda dapat menggunakan Policy Simulator untuk membantu Anda memahami potensi dampak perubahan pada kebijakan atau pengikatan batas akses akun utama sebelum Anda menerapkannya.

Fitur ini hanya mengevaluasi akses berdasarkan kebijakan batas akses utama dan pengikatan kebijakan.

Untuk mempelajari cara menyimulasikan perubahan pada jenis kebijakan lainnya, lihat artikel berikut:

• Policy Simulator untuk kebijakan izin
• Policy Simulator untuk kebijakan penolakan
• Policy Simulator untuk kebijakan organisasi

Cara kerja Policy Simulator untuk kebijakan batas akses utama

Policy Simulator untuk kebijakan batas akses akun utama membantu Anda menentukan pengaruh perubahan pada kebijakan batas akses akun utama atau binding kebijakan terhadap akses untuk akun utama di organisasi Anda.

Saat Anda menjalankan simulasi untuk kebijakan batas akses akun utama atau pengikatan kebijakan, Policy Simulator akan melakukan hal berikut:

• Meninjau log akses dari organisasi yang dibuat selama periode pemutaran ulang dalam konteks kebijakan dan binding batas akses utama saat ini serta kebijakan atau binding batas akses utama yang disimulasikan.

• Menampilkan serangkaian perubahan akses. Perubahan akses ini menunjukkan upaya akses mana dari log yang kemungkinan akan memberikan hasil yang berbeda jika Anda menerapkan kebijakan atau binding yang disimulasikan.

Untuk mempelajari lebih lanjut perubahan akses yang ditampilkan Policy Simulator, lihat Hasil Policy Simulator.

Periode pemutaran ulang

Periode pemutaran ulang adalah jangka waktu saat Policy Simulator mendapatkan akses ke log untuk menjalankan simulasi. Log akses yang terjadi sebelum hari pertama periode pemutaran ulang atau setelah hari terakhir periode pemutaran ulang tidak disertakan dalam simulasi.

Biasanya, hari terakhir periode pemutaran ulang adalah 1 hari sebelum simulasi. Namun, dalam beberapa kasus, hari terakhir periode pemutaran ulang dapat terjadi hingga 10 hari sebelum simulasi. Log akses yang terjadi setelah hari terakhir periode pemutaran ulang tidak disertakan dalam simulasi.

Periode pemutaran ulang adalah 90 hari. Jika organisasi belum ada selama lebih dari 90 hari, Policy Simulator akan mengambil semua upaya akses sejak organisasi dibuat.

Periode pemutaran ulang juga memiliki konsistensi tertunda. Artinya, saat Anda menjalankan simulasi, beberapa data mungkin lebih baru daripada data lainnya. Namun, pada akhirnya, semua data akan memiliki keaktualan yang sama.

Hasil Policy Simulator

Policy Simulator untuk batas akses akun utama melaporkan dampak perubahan yang diusulkan pada kebijakan atau binding batas akses akun utama sebagai daftar perubahan akses. Perubahan akses mewakili upaya akses dari periode pemutaran ulang yang kemungkinan akan memiliki hasil yang berbeda jika kebijakan yang disimulasikan diterapkan.

Untuk setiap perubahan akses, Policy Simulator juga melaporkan informasi berikut:

• Akun utama, izin, dan, jika tersedia, resource yang terlibat dalam upaya akses.
• Jumlah hari selama periode pemutaran ulang saat akun utama mencoba menggunakan izin untuk mengakses resource. Total ini hanya mencakup upaya akses yang memiliki hasil yang sama dengan upaya akses terbaru.
• Tanggal upaya akses terbaru.

Perubahan akses

Perubahan akses menunjukkan bahwa, berdasarkan kebijakan batas akses prinsipal yang relevan, akses pengguna kemungkinan akan berubah jika Anda menerapkan kebijakan atau binding yang disimulasikan. Perubahan akses dapat berupa akses diperoleh atau akses dicabut.

Saat menghitung perubahan akses, Policy Simulator untuk batas akses akun utama hanya mengevaluasi kebijakan dan binding batas akses akun utama. Kebijakan ini tidak mengevaluasi jenis kebijakan lainnya.

Policy Simulator menghitung perubahan akses menggunakan informasi berikut:

• Hasil upaya akses terbaru
• Dampak kebijakan dan binding batas akses utama saat ini
• Dampak dari kebijakan dan binding batas akses utama yang diusulkan

Agar akses dapat diperoleh, semua hal berikut harus benar:

• Upaya akses terbaru diblokir
• Akses diblokir oleh kebijakan dan binding batas akses utama saat ini
• Akses tidak diblokir oleh kebijakan dan binding batas akses utama yang diusulkan

Agar akses dicabut, semua hal berikut harus benar:

• Upaya akses terbaru tidak diblokir
• Akses tidak diblokir oleh kebijakan dan binding batas akses utama saat ini
• Akses diblokir oleh kebijakan dan binding batas akses utama yang diusulkan

Serangkaian kebijakan dan binding batas akses akun utama memblokir akses akun utama jika semua hal berikut benar:

• kebijakan batas akses akun utama memengaruhi akses akun utama. Dengan kata lain, akun utama tunduk pada setidaknya satu kebijakan batas akses akun utama yang memiliki versi penerapan yang mendukung izin dalam permintaan.
• Tidak ada kebijakan batas akses akun utama yang tunduk pada akun utama yang menyertakan resource.

Serangkaian kebijakan dan binding batas akses akun utama tidak memblokir akses akun utama jika salah satu kondisi berikut berlaku:

• Kebijakan batas akses akun utama tidak memengaruhi akses akun utama. Dengan kata lain, akun utama tidak tunduk pada kebijakan batas akses akun utama yang memiliki versi penerapan yang mendukung izin dalam permintaan.
• Setidaknya salah satu kebijakan batas akses akun utama yang tunduk pada akun utama tersebut mencakup resource.

Error

Error berikut dapat menyebabkan simulasi gagal:

• Waktu tunggu habis: Simulasi membutuhkan waktu terlalu lama untuk dijalankan dan waktu tunggu habis. Untuk menyelesaikannya, coba jalankan simulasi lagi.
• Konstruksi simulasi tidak valid: Kebijakan batas akses utama atau pengikatan kebijakan batas akses utama yang diusulkan tidak valid. Misalnya, kebijakan yang diusulkan memiliki ekspresi kondisi yang tidak valid, atau pengikatan yang diusulkan adalah untuk set utama yang sudah terikat ke jumlah maksimum kebijakan. Untuk menyelesaikannya, perbaiki kebijakan atau binding, lalu coba lagi.
• Izin ditolak: Anda tidak memiliki izin untuk menjalankan simulasi. Untuk mengatasi masalah ini, pastikan Anda telah diberi peran yang diperlukan dan coba lagi.

Jenis akun utama yang didukung

Policy Simulator untuk kebijakan batas akses akun utama hanya meninjau log akses untuk jenis akun utama berikut:

• Akun Google
• Akun layanan

Saat menyimulasikan kebijakan dan binding batas akses akun utama, Policy Simulator tidak meninjau log akses untuk jenis akun utama lainnya. Akibatnya, perubahan yang diusulkan pada kebijakan atau binding Anda tidak dilaporkan apakah akan memengaruhi akses pokok tersebut atau tidak.

Langkah berikutnya

• Pelajari cara mensimulasikan perubahan pada kebijakan atau binding batas akses akun utama.
• Jelajahi alat Policy Intelligence lainnya.