Policy Simulator para las políticas de límite de acceso de las principales

Policy Simulator para las políticas de límite de acceso de las principales (PAB) te permite ver cómo un cambio en una política de límite de acceso de las principales o una vinculación puede afectar el acceso de tus principales antes de que realices la modificación. Puedes usar Policy Simulator para comprender el posible impacto de un cambio en una política de límite de acceso de las principales o en una vinculación antes de aplicarla.

Esta función solo evalúa el acceso según las políticas de límite de acceso de las principales y las vinculaciones de políticas.

Para obtener información sobre cómo simular cambios en otros tipos de políticas, consulta los siguientes vínculos:

• Policy Simulator para políticas de permisos
• Simulador de políticas para políticas de denegación
• Simulador de políticas para las políticas de la organización

Cómo funciona el simulador de políticas para las políticas de límite de acceso de las principales

Policy Simulator para las políticas de límite de acceso de las principales te ayuda a determinar cómo un cambio en una política de límite de acceso de las principales o en una vinculación de políticas afecta el acceso de las principales de tu organización.

Cuando ejecutas una simulación para una política de límite de acceso de las principales o una vinculación de políticas, Policy Simulator realiza lo siguiente:

• Revisa los registros de acceso de la organización que se generaron durante el período de repetición en el contexto de las vinculaciones y políticas de límite de acceso de las principales actuales, y la vinculación o política de límite de acceso de las principales simulada.

• Muestra una serie de cambios de acceso. Estos cambios de acceso muestran qué intentos de acceso de los registros es probable que tengan resultados diferentes si aplicaste la política o vinculación simulada.

Para obtener más información sobre los cambios de acceso que muestra Policy Simulator, consulta Resultados de Policy Simulator.

Período de repetición

El período de repetición es el período para el que Policy Simulator obtiene registros de acceso cuando se ejecuta una simulación. Los registros de acceso que se producen antes del primer día del período de repetición o después del último día del período de repetición no se incluyen en la simulación.

Por lo general, el último día del período de repetición es 1 día antes de la simulación. Sin embargo, en algunos casos, el último día del período de repetición puede ser unos días antes de la simulación. Los registros de acceso que se producen después del último día del período de repetición no se incluyen en la simulación.

El período de repetición es de al menos 30 días. Si la organización no existe desde hace más de 30 días, Policy Simulator recupera todos los intentos de acceso desde que se creó la organización.

Resultados de Policy Simulator

Policy Simulator para el límite de acceso de las principales informa el impacto de un cambio propuesto en una política o vinculación de límite de acceso de las principales como una lista de cambios de acceso. Un cambio de acceso representa un intento de acceso del período de repetición que probablemente tendría un resultado diferente si se aplicara la política simulada.

Para cada cambio de acceso, Policy Simulator también informa la siguiente información:

• El principal, el permiso y, si está disponible, el recurso involucrados en el intento de acceso
• Es la cantidad de días durante el período de repetición en los que la principal intentó usar el permiso para acceder al recurso. Este total solo incluye los intentos de acceso que tienen el mismo resultado que el intento de acceso más reciente.
• Es la fecha del intento de acceso más reciente.

Cambios en el acceso

Un cambio de acceso indica que, según las Políticas de Límite de Acceso de las Principales relevantes, es probable que el acceso de un usuario cambie si aplicas la vinculación o la política simulada. Los cambios de acceso pueden ser de obtención de acceso o de revocación de acceso.

Cuando se calculan los cambios de acceso, Policy Simulator para el límite de acceso de las principales solo evalúa las vinculaciones y las políticas de límite de acceso de las principales. No evalúa otros tipos de políticas.

Policy Simulator calcula los cambios de acceso con la siguiente información:

• El resultado del intento de acceso más reciente
• El impacto de las vinculaciones y políticas de límite de acceso de las principales actuales
• El impacto de las vinculaciones y políticas de límite de acceso de las principales propuestas

Para obtener acceso, se deben cumplir todas las siguientes condiciones:

• Se bloqueó el intento de acceso más reciente
• El acceso está bloqueado por las vinculaciones y políticas de límite de acceso de las principales actuales
• El acceso no está bloqueado por las vinculaciones y políticas de límite de acceso de las principales propuestas

Para que se revoque el acceso, se deben cumplir todas las siguientes condiciones:

• No se bloqueó el intento de acceso más reciente
• El acceso no está bloqueado por las vinculaciones y políticas de límite de acceso de las principales actuales
• El acceso está bloqueado por las vinculaciones y políticas de límite de acceso de las principales propuestas

Un conjunto de políticas y vinculaciones de límite de acceso de las principales bloquea el acceso de una principal si todas las siguientes condiciones son verdaderas:

• las políticas de límite de acceso de las principales sí afectan el acceso de la principal. En otras palabras, el principal está sujeto a al menos una política de límite de acceso de las principales que tenga una versión de aplicación que admita el permiso en la solicitud.
• Ninguna de las políticas de límite de acceso de las principales a las que está sujeta la principal incluye el recurso.

Un conjunto de vinculaciones y políticas de límite de acceso de las principales no bloquea el acceso de la principal si alguna de las siguientes opciones es verdadera:

• las políticas de límite de acceso de las principales no afectan el acceso de la principal. En otras palabras, el principal no está sujeto a ninguna política de límite de acceso de las principales que tenga una versión de aplicación que admita el permiso en la solicitud.
• Al menos una de las Políticas de Límite de Acceso de las Principales a las que está sujeto el principal incluye el recurso.

Errores

Los siguientes errores pueden provocar que una simulación falle:

• Tiempo de espera: La simulación tardó demasiado en ejecutarse y se agotó el tiempo de espera. Para resolverlo, vuelve a ejecutar la simulación.
• Construcción de simulación no válida: La política de límite de acceso de las principales o la vinculación de política de límite de acceso de las principales propuesta no son válidas. Por ejemplo, la política propuesta tiene una expresión de condición no válida o la vinculación propuesta es para un conjunto principal que ya está vinculado a la cantidad máxima de políticas. Para resolver el problema, corrige la política o la vinculación y vuelve a intentarlo.
• Permiso denegado: No tienes permiso para ejecutar una simulación. Para resolverlo, asegúrate de que se te otorguen los roles necesarios y vuelve a intentarlo.

Tipos de principales admitidos

Policy Simulator para las políticas de límite de acceso de las principales solo revisa los registros de acceso de los siguientes tipos de principales:

• Cuentas de Google
• Cuentas de servicio

Cuando se simulan políticas y vinculaciones de límite de acceso de las principales, Policy Simulator no revisa los registros de acceso de ningún otro tipo de principal. Como resultado, no informa si los cambios propuestos en tus políticas o vinculaciones afectarán el acceso de esas principales.

¿Qué sigue?

• Obtén información para simular un cambio en una vinculación o política de límite de acceso de las principales.
• Explora otras herramientas de Policy Intelligence.