O objetivo desta seção é orientá-lo sobre o procedimento a ser realizado quando um usuário for excluído do serviço de diretório e este estiver sincronizado ao sistema. Esse procedimento só será necessário se você tiver selecionado a opção para solicitar a confirmação antes de implementar exclusões executadas no serviço de diretório no sistema, ao criar a tarefa de integração. Caso contrário, os usuários excluídos do diretório também serão excluídos do sistema automaticamente.
Para obter mais detalhes sobre como integrar um diretório externo com o sistema, veja o Capítulo 17: Administração -> Integrações -> Tarefas de integração -> Criação de uma tarefa para integração com um LDAP.
1. Acesse o módulo Administração.
2. Na seção Controle de Acesso, selecione a opção Gerência de Usuários.
O sistema exibe uma mensagem informando a existência de uma tarefa pendente no sistema (veja abaixo).
3. Selecione a opção Clique aqui para administrar as pendências para visualizar as pendências relacionadas a usuários que foram excluídos do diretório.
4. Na seção Pendências de Usuários, selecione o usuário cuja exclusão do sistema você deseja confirmar e clique em Aprovar Tarefa para que seu cadastro seja excluído do sistema (veja abaixo).
O sistema solicita a confirmação da operação (veja abaixo).
5. Clique em Aprovar Tarefa para confirmar. Se desejar sair da operação, clique em Cancelar.
O sistema exibe uma mensagem de sucesso.
6. Na seção Pendências dos Usuários, selecione o usuário cuja exclusão do sistema você deseja ignorar e clique em Ignorar Tarefa para que ele continue cadastrado no sistema como pessoa (veja abaixo).
O sistema solicita a confirmação da operação (veja abaixo).
7. Clique em Ignorar Tarefa para confirmar. Se desejar sair da operação, clique em Cancelar.
O sistema exibe uma mensagem de sucesso.
8. Na seção Pendências de Usuários, selecione o usuário cuja exclusão do sistema você deseja adiar até a próxima sincronização e clique em Adiar Tarefa para que ele continue cadastrado no sistema (veja abaixo).
O sistema solicita a confirmação da operação (veja abaixo).
9. Clique em Adiar Tarefa para confirmar. Se desejar sair da operação, clique em Cancelar.
O sistema exibe uma mensagem de sucesso.
Alguns papéis podem ter uma lista de restrição que pode ser configurada por usuários autorizados. Essas listas determinam que somente as pessoas ou os grupos de pessoas (quando aplicável) incluídos nelas podem ser alocados em determinados papéis. Uma lista de restrição pode existir para o papel Gestor de Perímetro, por exemplo. Nesse caso, somente pessoas previamente incluídas na lista poderão ser alocadas como gestores em um perímetro no sistema. Quando o perímetro é criado e os gestores estão sendo alocados, somente as pessoas incluídas na lista serão exibidas como disponíveis.
Observe que as restrições para papéis de eventos do módulo Workflow são específicas aos tipos de evento. A lista de restrições exibe cada papel por seu tipo de evento, permitindo que as pessoas disponíveis para o papel Coordenador de Evento sejam diferentes para eventos dos tipos Compliance e Riscos, por exemplo. Por meio da funcionalidade de edição múltipla, você pode editar a lista de restrição para vários papéis do módulo Workflow ao mesmo tempo, otimizando assim a inclusão dos integrantes.
Também é importante observar que aqui é possível restringir as pessoas que podem ser alocadas como entrevistados e revisores em entrevistas do módulo de Riscos, mas que esses não são papéis cadastrados na seção Política de Autorização deste módulo.
A tabela abaixo mostra os papéis para os quais você pode configurar uma lista de restrições para um papel.
|
Origem |
Papel |
Descrição |
|
Organização |
Gestor de Perímetro |
Pessoa ou grupo de pessoas da organização que tem a função operacional de manter atualizadas as informações dos ativos nos perímetros sob sua gestão. |
|
|
Líder de Projetos da Organização |
O líder tem a função de gerenciar os projetos da organização nos quais foi alocado. O líder deve ser uma pessoa. |
|
Riscos |
Líder ou Líder Substituto em Projeto de Riscos em Ativos |
O líder e o líder substituto têm a função de gerenciar os projetos de riscos em ativos nos quais foram alocados. O líder pode ser uma pessoa e o líder substituto, uma pessoa ou grupo de pessoas. |
|
|
Analista de Riscos em Ativos |
Pessoa alocada para executar análises de riscos nos ativos respondendo questionários, enviando entrevistas, executando coletas automáticas e analisando vulnerabilidades coletadas por scanners externos. |
|
|
Entrevistado de Entrevistas de Riscos |
Pessoa responsável por responder e salvar entrevistas utilizadas em projetos de riscos. |
|
|
Revisor de Entrevistas de Riscos |
Pessoa responsável por revisar as informações fornecidas por entrevistados nas entrevistas utilizadas em projetos de riscos. |
|
|
Editor de Consultas de Riscos |
Pessoa ou grupo de pessoas que pode administrar as consultas do módulo de Riscos nas quais está incluído. |
|
Compliance |
Líder ou Líder Substituto em Projeto de Compliance |
O líder e o líder substituto têm a função de gerenciar os projetos de compliance nos quais foram alocados. O líder pode ser uma pessoa e o líder substituto, uma pessoa ou grupo de pessoas. |
|
Conhecimento |
Responsável por Knowledge Base |
Pessoa ou grupo de pessoas da organização responsável pela manutenção de um knowledge base e de seus controles. |
|
|
Responsável por Pesquisa |
Pessoa ou grupo de pessoas da organização responsável pela manutenção de uma pesquisa genérica, de riscos ou de compliance. |
|
|
Responsável por Documento de Referência |
Pessoa ou grupo de pessoas da organização responsável pela manutenção de um documento de referência e seus requisitos. |
|
Workflow |
Autor de Evento do Tipo {nome do tipo de evento} |
Pessoa da organização que cadastra um evento no módulo Workflow. |
|
Coordenador de Evento do tipo {nome do tipo de evento} |
Pessoa ou grupo de pessoas da organização alocado para coordenar as atividades relacionadas a um evento do módulo Workflow. | |
|
|
Responsável por Evento do Tipo {nome do tipo de evento} |
Pessoa ou grupo de pessoas da organização alocado para executar atividades e/ou atualizar informações de progresso de um evento no módulo Workflow. |
|
|
Envolvido em Evento do Tipo {nome do tipo de evento} |
Pessoa ou grupos de pessoas da organização que são envolvidos formalmente em um evento durante a sua execução. |
|
|
Primeiro Revisor de Evento do Tipo {nome do tipo de evento} |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
|
|
Segundo Revisor de Evento do Tipo {nome do tipo de evento} |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
|
|
Terceiro Revisor de Evento do Tipo {nome do tipo de evento} |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
|
|
Quarto Revisor de Evento do Tipo {nome do tipo de evento} |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
|
|
Quinto Revisor de Evento do Tipo {nome do tipo de evento} |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
|
|
Sexto Revisor de Evento do Tipo {nome do tipo de evento} |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
Para certos papéis, o sistema seleciona uma pessoa por padrão, geralmente o autor. Por exemplo, o sistema aloca como Responsável por Knowledge Base o seu autor, se você não selecionar uma pessoa para esse papel. Se você restringiu quem pode ser alocado nesse papel, mas não especificou quem é permitido, o sistema irá exibir um alerta (veja abaixo).
Vale notar que os integrantes dos grupos adicionados a uma lista de restrição também poderão ser alocados nos papéis, além das pessoas incluídas individualmente.
Observe que se uma pessoa ou grupo que faz parte da lista de restrições para um papel for alocado neste papel e em seguida for removido da lista, o mesmo permanece alocado no papel, mas o sistema mostra um alerta para que você possa selecionar outra pessoa ou grupo incluído na lista. O integrante não mais será exibido como disponível para alocação naquele papel, até que seja incluído novamente na lista de restrição ou até que o papel não seja mais restrito.
Se todas as pessoas ou grupos alocados em uma lista de restrições para um papel forem excluídos do sistema, será necessário acessar a lista e incluir novos integrantes ou remover as restrições para o papel.