Gerenciamento de grupos dinâmicos

Editar online

Os grupos dinâmicos são um tipo de grupo que inclui ou exclui membros automaticamente com base em um conjunto de condições predefinidas. A qualificação é avaliada com base em atributos do perfil do usuário, como departamento, cargo ou localização, que são definidos como um conjunto de condições.

Antes de começar

Observação: O grupo dinâmico é um recurso disponível mediante solicitação, em fase beta ( CI-46644, ou controle de acesso baseado em atributos dinâmicos). Para solicitar esse recurso, entre em contato com seu representante de vendas da IBM ou com o contato da IBM e indique seu interesse em ativar essa funcionalidade. Se você tiver permissão para criar um ticket de suporte, crie um ticket de suporte indicando o número do recurso. Observe que IBM® Verify as assinaturas de avaliação não permitem a criação de tickets de suporte.
  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM Verify de administração como administrador.

Sobre esta tarefa

As seguintes tarefas podem ser executadas:

Criar e gerenciar um grupo dinâmico

Criar grupo dinâmico
Siga as etapas abaixo para criar um grupo dinâmico:
  1. Faça login como administrador no IBM Verify. Vá até o ícone do perfil e clique em “Alternar para administrador ”.
  2. Selecione “Diretório” > “Usuários e grupos” e, em seguida, clique na guia “Grupos dinâmicos ”.
    Observação: IBM Verify as assinaturas de avaliação permitem criar no máximo 5 grupos dinâmicos, enquanto os assinantes pagos podem criar até 100. Para alterar o limite do número de fluxos, entre em contato com seu representante de vendas da IBM ou com o contato da IBM.
  3. Clique em “Criar grupo dinâmico ”. Insira os dados necessários na etapa de configuração geral e defina a condição do grupo dinâmico para avaliar a pertença ao grupo.
    Observação: Atualmente, o recurso não é compatível com os atributos CELx e Preferred username, Group IDs, Account expiration, e Linked accounts .
  4. Após a criação do grupo dinâmico, um registro do mesmo é exibido na guia “Grupos dinâmicos ”, na tela “Usuários e grupos”. A seguir estão os diferentes status exibidos para um grupo dinâmico durante o processo:
    • Em espera - O status é exibido imediatamente após a criação do grupo dinâmico, enquanto se aguarda a avaliação da adesão.
    • Em andamento - Esse status é exibido quando a avaliação de filiação está em andamento com base no conjunto de condições fornecido.
    • Rascunho - Esse status é exibido quando a avaliação da filiação estiver concluída. Clique em “Revisar e publicar” para verificar os usuários adicionados ao grupo com base no conjunto de condições fornecido e na avaliação concluída. Em seguida, o grupo dinâmico pode ser publicado para ativá-lo.
    • Ativo - Esse status é exibido quando o grupo dinâmico é publicado e já pode ser associado ao direito exigido.
    • Falha - Esse status é exibido quando a avaliação da filiação falha. Você pode reavaliar ou excluir o grupo dinâmico.
  5. Depois que o grupo dinâmico estiver ativo, a página “Detalhes do usuário” ( Diretório > Usuários e grupos > Usuários > Detalhes do usuário ) também exibirá os grupos dinâmicos ativos aos quais o usuário foi adicionado.
Gerenciar grupo dinâmico
A guia " Grupos dinâmicos " exibe os registros em formato tabular, fornecendo detalhes sobre o nome do grupo dinâmico, a descrição e o status. A tela oferece opções de pesquisa, atualização e paginação. É possível realizar as seguintes operações na tabela de registros:
  • Clique no registro do grupo dinâmico para abrir o painel lateral e visualizar os detalhes. Dependendo do status do grupo dinâmico, você pode editar, visualizar os membros, reavaliar ou excluir o grupo dinâmico neste painel.
    Nota:
    • A funcionalidade Editar só se aplica a grupos dinâmicos que estejam no estado Ativo.
    • Os grupos dinâmicos com o status “Rascunho” ou “Falha” só podem ser reavaliados ou excluídos.
  • Da mesma forma, você pode clicar no . ícone para executar as mesmas funções.

Editar grupo dinâmico

Você pode editar ou atualizar qualquer grupo dinâmico ativo. Se o conjunto de condições do grupo dinâmico for atualizado, a composição do grupo será reavaliada. Após modificar o grupo dinâmico, estes são os diferentes status exibidos durante o processo:
Observação: enquanto as alterações feitas no grupo dinâmico não forem publicadas, o status “Ativo” do grupo permanece inalterado, embora o substatus continue mudando de acordo com o andamento da reavaliação dos membros.
  • Ativo - Aguardando atualização - O status é exibido imediatamente após a atualização do grupo dinâmico e enquanto se aguarda a reavaliação da composição do grupo.
  • Atualizações em andamento - Esse status é exibido quando a reavaliação da filiação está em andamento com base no conjunto de condições atualizado.
  • Revisão ativa e publicação das alterações - O status é exibido quando a reavaliação da filiação estiver concluída. Clique em “Revisar e publicar” para verificar quais usuários foram adicionados e removidos do grupo com base no conjunto de condições atualizado e na reavaliação concluída. Em seguida, o grupo dinâmico pode ser publicado para ativá-lo. O painel lateral do registro pode ser aberto para visualizar as condições anteriores e as atualizadas, bem como para descartar as alterações, caso você não queira publicar as modificações mais recentes.
  • Ativo com falha - Esse status é exibido quando a reavaliação da filiação falha. No painel lateral do registro, você pode descartar as alterações ou reavaliar a filiação.