Simulador de política para políticas de limite de acesso principal

Com o Simulador de política para políticas de limite de acesso de principal (PAB), é possível ver como uma mudança em uma política de limite de acesso de principal ou vinculação pode afetar o acesso dos principais antes de confirmar a mudança. Use o Simulador de política para entender o possível impacto de uma mudança em uma política ou vinculação de limite de acesso de principal antes de aplicá-la.

Esse recurso avalia apenas o acesso com base nas políticas de limite de acesso principal e nas vinculações de políticas.

Para saber como simular mudanças em outros tipos de políticas, consulte:

• Simulador de política para políticas de permissão
• Simulador de política para políticas de negação
• Simulador de política para políticas da organização

Como o Simulador de políticas para políticas de limite de acesso principal funciona

O Simulador de política para políticas de limite de acesso de principal ajuda a determinar como uma mudança em uma política de limite de acesso de principal ou em uma vinculação de política afeta o acesso dos principais na sua organização.

Quando você executa uma simulação para uma política de limite de acesso de principal ou uma vinculação de política, Simulador de política faz o seguinte:

• Analisa os registros de acesso da organização gerados durante o período de repetição no contexto das políticas e vinculações de limite de acesso de principal atuais e da política ou vinculação de limite de acesso de principal simulada.

• Retorna uma série de mudanças de acesso. Essas mudanças mostram quais tentativas de acesso dos registros provavelmente teriam resultados diferentes se você aplicasse a política ou a vinculação simulada.

Para saber mais sobre as mudanças de acesso retornadas pelo Simulador de política, consulte Resultados do Simulador de política.

Período de repetição

O período de repetição é o período em que o Simulador de política recebe registros de acesso ao executar uma simulação. Os registros de acesso que ocorrem antes do primeiro dia ou depois do último dia do período de repetição não são incluídos na simulação.

Normalmente, o último dia do período de repetição é um dia antes da simulação. No entanto, em alguns casos, o último dia do período de repetição pode ser até 10 dias antes da simulação. Os registros de acesso que ocorrem após o último dia do período de repetição não são incluídos na simulação.

O período de repetição é de 90 dias. Se a organização não existir há mais de 90 dias, o Simulador de política vai recuperar todas as tentativas de acesso desde a criação dela.

A janela de repetição também tem consistência posterior. Isso significa que, ao executar uma simulação, alguns dados podem ser mais recentes do que outros. No entanto, com o tempo, todos os dados terão a mesma atualização.

Resultados do Simulador de política

O Simulador de política para limite de acesso de principal informa o impacto de uma mudança proposta em uma política ou vinculação de limite de acesso de principal como uma lista de alterações de acesso. Uma mudança de acesso representa uma tentativa de acesso do período de repetição que provavelmente teria um resultado diferente se a política simulada fosse aplicada.

Para cada mudança de acesso, o simulador de política também informa o seguinte:

• O principal, a permissão e, se disponível, o recurso envolvido na tentativa de acesso.
• O número de dias durante o período de repetição em que a principal tentou usar a permissão para acessar o recurso. Esse total inclui apenas as tentativas de acesso que têm o mesmo resultado da tentativa mais recente.
• A data da tentativa de acesso mais recente.

Alterações no acesso

Uma mudança de acesso indica que, com base nas políticas de limite de acesso de principal relevantes, o acesso de um usuário provavelmente vai mudar se você aplicar a política ou vinculação simulada. As mudanças de acesso podem ser acesso recebido ou acesso revogado.

Ao calcular as mudanças de acesso, Simulador de política para limite de acesso principal avalia apenas as políticas e vinculações de limite de acesso principal. e não outros tipos de políticas.

O Simulador de política calcula as mudanças de acesso usando as seguintes informações:

• O resultado da tentativa de acesso mais recente
• O impacto das políticas e vinculações atuais de limite de acesso principal
• O impacto das políticas e vinculações de limite de acesso principal propostas

Para que o acesso seja concedido, todas as condições a seguir precisam ser verdadeiras:

• A tentativa de acesso mais recente foi bloqueada
• O acesso é bloqueado pelas políticas e vinculações de limite de acesso principal atuais.
• O acesso não é bloqueado pelas políticas e vinculações de limite de acesso principal propostas

Para que o acesso seja revogado, todas as condições a seguir precisam ser verdadeiras:

• A tentativa de acesso mais recente não foi bloqueada
• O acesso não é bloqueado pelas políticas e vinculações de limite de acesso principal atuais
• O acesso é bloqueado pelas políticas e vinculações de limite de acesso principal propostas

Um conjunto de políticas e vinculações de limite de acesso de principal bloqueia o acesso de um principal se todas as condições a seguir forem verdadeiras:

• as políticas de limite de acesso principal afetam o acesso do principal. Em outras palavras, o principal está sujeito a pelo menos uma política de limite de acesso de principal que tem uma versão de aplicação que oferece suporte à permissão na solicitação.
• Nenhuma das políticas de limite de acesso principal a que o principal está sujeito inclui o recurso.

Um conjunto de políticas e vinculações de limite de acesso de principal não bloqueia o acesso do principal se qualquer uma das seguintes condições for verdadeira:

• as políticas de limite de acesso principal não afetam o acesso do principal. Em outras palavras, o principal não está sujeito a nenhuma política de limite de acesso principal que tenha uma versão de aplicação compatível com a permissão na solicitação.
• Pelo menos uma das políticas de limite de acesso principal a que o principal está sujeito inclui o recurso.

Erros

Os seguintes erros podem causar falha em uma simulação:

• Tempo limite: a simulação demorou muito para ser executada e atingiu o tempo limite. Para resolver isso, tente executar a simulação novamente.
• Construção de simulação inválida: a política de limite de acesso principal ou a vinculação de política de limite de acesso principal proposta é inválida. Por exemplo, a política proposta tem uma expressão de condição inválida ou a vinculação proposta é para um conjunto de principais que já está vinculado ao número máximo de políticas. Para resolver, corrija a política ou a vinculação e tente de novo.
• Permissão negada: você não tem permissão para executar uma simulação. Para resolver o problema, verifique se você tem os papéis necessários e tente de novo.

Tipos de principais com suporte

O Simulador de política para políticas de limite de acesso de principal analisa apenas os registros de acesso dos seguintes tipos de principais:

• Contas do Google
• Contas de serviço

Ao simular políticas e vinculações de limite de acesso principal, Simulador de política não revisa os registros de acesso de outros tipos de principais. Como resultado, ele não informa se as mudanças propostas nas suas políticas ou vinculações vão afetar o acesso dessas contas principais.

A seguir

• Saiba como simular uma mudança em uma política ou vinculação de limite de acesso principal.
• Explore outras ferramentas do Policy Intelligence.