Simulador de política para políticas de limite de acesso principal

O Simulador de política para políticas de limite de acesso de principal (PAB) permite que você veja como uma mudança em uma política de limite de acesso de principal ou vinculação pode afetar o acesso dos principais antes de confirmar a mudança. Use o Simulador de política para entender o possível impacto de uma mudança em uma política de limite de acesso de principal ou vinculação antes de aplicá-la.

Esse recurso só avalia o acesso com base nas políticas de limite de acesso principal e nas vinculações de políticas.

Para saber como simular mudanças em outros tipos de políticas, consulte:

• Simulador de políticas para políticas de permissão
• Simulador de políticas para políticas de negação
• Simulador de política para políticas da organização

Como o Simulador de políticas funciona para políticas de limite de acesso principal

Simulador de política para políticas de limite de acesso de principal ajuda a determinar como uma mudança em uma política de limite de acesso de principal ou vinculação de políticas afeta o acesso de principais na sua organização.

Quando você executa uma simulação para uma política de limite de acesso de principal ou uma vinculação de política, Simulador de política faz o seguinte:

• Analisa os registros de acesso da organização que foram gerados durante o período de repetição no contexto das políticas e vinculações de limite de acesso principal atuais e da política ou vinculação de limite de acesso principal simulada.

• Retorna uma série de alterações de acesso. Essas mudanças mostram quais tentativas de acesso dos registros provavelmente terão resultados diferentes se você aplicar a política ou o vínculo simulados.

Para saber mais sobre as mudanças de acesso retornadas pelo Simulador de política, consulte Resultados do Simulador de política.

Período de repetição

O período de repetição é o período em que o Simulador de política acessa registros de acesso ao executar uma simulação. Os registros de acesso que ocorrem antes do primeiro dia do período de repetição ou após o último dia do período de repetição não são incluídos na simulação.

Normalmente, o último dia do período de repetição é um dia antes da simulação. No entanto, em alguns casos, o último dia do período de repetição pode ser alguns dias antes da simulação. Os registros de acesso que ocorrem após o último dia do período de repetição não são incluídos na simulação.

O período de repetição é de pelo menos 30 dias. Se a organização não existir há mais de 30 dias, o Simulador de política vai recuperar todas as tentativas de acesso desde que a organização foi criada.

Resultados do Simulador de política

O Simulador de política para limite de acesso de principal informa o impacto de uma mudança proposta em uma política de limite de acesso de principal ou vinculação como uma lista de alterações de acesso. Uma alteração de acesso representa uma tentativa de acesso do período de repetição que provavelmente teria um resultado diferente se a política simulada fosse aplicada.

Para cada mudança de acesso, o simulador de política também informa as seguintes informações:

• O principal, a permissão e, se disponível, o recurso envolvido na tentativa de acesso.
• O número de dias durante o período de repetição em que o principal tentou usar a permissão para acessar o recurso. Esse total inclui apenas as tentativas de acesso que têm o mesmo resultado que a mais recente.
• A data da tentativa de acesso mais recente.

Alterações no acesso

Uma mudança de acesso indica que, com base nas políticas de limite de acesso de principal relevantes, é provável que o acesso de um usuário seja alterado se você aplicar a política ou vinculação simulada. As mudanças de acesso podem ser concedidas ou revogadas.

Ao calcular mudanças de acesso, Simulador de política para o limite de acesso principal avalia apenas as políticas e vinculações de limite de acesso principal. Ele não avalia outros tipos de políticas.

O Simulador de política calcula as mudanças de acesso usando as seguintes informações:

• O resultado da tentativa de acesso mais recente
• O impacto das políticas de limite de acesso principal e das vinculações atuais
• O impacto das políticas e vinculações de limite de acesso principal propostas

Para ganhar acesso, todas as condições a seguir precisam ser verdadeiras:

• A tentativa de acesso mais recente foi bloqueada
• O acesso é bloqueado pelas políticas e vinculações de limite de acesso principal atuais
• O acesso não é bloqueado pelas políticas e vinculações de limite de acesso principal propostas.

Para que o acesso seja revogado, todas as seguintes condições precisam ser verdadeiras:

• A tentativa de acesso mais recente não foi bloqueada
• O acesso não é bloqueado pelas políticas e vinculações de limite de acesso principal atuais
• O acesso é bloqueado pelas políticas de limite de acesso principal e vinculações propostas.

Um conjunto de políticas de limite de acesso principal e vinculações bloqueia o acesso de um principal se todas as seguintes condições forem verdadeiras:

• as políticas de limite de acesso principal afetam o acesso do principal. Em outras palavras, o principal está sujeito a pelo menos uma política de limite de acesso de principal que tem uma versão de aplicação que oferece suporte à permissão na solicitação.
• Nenhuma das políticas de limite de acesso principal a que o principal está sujeito inclui o recurso.

Um conjunto de políticas de limite de acesso principal e vinculações não bloqueia o acesso do principal se qualquer das seguintes condições for verdadeira:

• as políticas de limite de acesso de principal não afetam o acesso do principal. Em outras palavras, o principal não está sujeito a nenhuma política de limite de acesso principal que tenha uma versão de aplicação que ofereça suporte à permissão na solicitação.
• Pelo menos uma das políticas de limite de acesso principal a que o principal está sujeito inclui o recurso.

Erros

Os seguintes erros podem causar a falha de uma simulação:

• Tempo limite: a simulação demorou muito para ser executada e expirou. Para resolver, tente executar a simulação novamente.
• Construção de simulação inválida: a política de limite de acesso principal proposta ou a vinculação de política de limite de acesso principal é inválida. Por exemplo, a política proposta tem uma expressão de condição inválida ou a vinculação proposta é para um conjunto principal que já está vinculado ao número máximo de políticas. Para resolver, corrija a política ou a vinculação e tente de novo.
• Permissão negada: você não tem permissão para executar uma simulação. Para resolver, verifique se você tem os papéis necessários e tente novamente.

Tipos de principais com suporte

Simulador de política para políticas de limite de acesso de principal analisa apenas os registros de acesso dos seguintes tipos de principais:

• Contas do Google
• Contas de serviço

Ao simular políticas e vinculações de limite de acesso principal, Simulador de política não analisa os registros de acesso de outros tipos de principais. Como resultado, ele não informa se as mudanças propostas nas políticas ou vinculações vão afetar o acesso desses participantes.

A seguir

• Saiba como simular uma mudança em uma política de limite de acesso de principal ou vinculação.
• Explore outras ferramentas do Policy Intelligence.