Policy Simulator untuk kebijakan batas akses akun utama

Simulator Kebijakan untuk kebijakan batasan akses akun utama (PAB) memungkinkan Anda melihat bagaimana perubahan pada kebijakan batasan akses akun utama atau binding dapat memengaruhi akses akun utama sebelum Anda berkomitmen untuk melakukan perubahan. Anda dapat menggunakan Policy Simulator untuk membantu Anda memahami potensi dampak perubahan pada kebijakan atau binding batas akses akun utama sebelum menerapkannya.

Fitur ini hanya mengevaluasi akses berdasarkan kebijakan batas akses akun utama dan binding kebijakan.

Untuk mempelajari cara menyimulasikan perubahan pada jenis kebijakan lainnya, lihat hal berikut:

• Policy Simulator untuk kebijakan izin
• Policy Simulator untuk kebijakan penolakan
• Policy Simulator untuk kebijakan organisasi

Cara kerja Policy Simulator untuk kebijakan batas akses akun utama

Policy Simulator untuk kebijakan batas akses akun utama membantu Anda menentukan dampak perubahan pada kebijakan batas akses akun utama atau binding kebijakan terhadap akses untuk akun utama di organisasi Anda.

Saat Anda menjalankan simulasi untuk kebijakan batas akses akun utama atau pengikatan kebijakan, Policy Simulator akan melakukan hal berikut:

• Meninjau log akses dari organisasi yang dihasilkan selama periode pemutaran ulang dalam konteks kebijakan dan binding batas akses akun utama saat ini serta kebijakan atau binding batas akses akun utama yang disimulasikan.

• Menampilkan serangkaian perubahan akses. Perubahan akses ini menunjukkan upaya akses mana dari log yang cenderung memiliki hasil yang berbeda jika Anda menerapkan kebijakan atau binding simulasi.

Untuk mempelajari lebih lanjut perubahan akses yang ditampilkan Policy Simulator, lihat Hasil Policy Simulator.

Periode replay

Periode pemutaran ulang adalah jangka waktu yang digunakan Policy Simulator untuk mendapatkan log akses saat menjalankan simulasi. Log akses yang terjadi sebelum hari pertama periode pemutaran ulang atau setelah hari terakhir periode pemutaran ulang tidak disertakan dalam simulasi.

Biasanya, hari terakhir periode pemutaran ulang adalah 1 hari sebelum simulasi. Namun, dalam beberapa kasus, hari terakhir periode replay dapat beberapa hari sebelum simulasi. Log akses yang terjadi setelah hari terakhir periode replay tidak disertakan dalam simulasi.

Periode pemutaran ulang minimal 30 hari. Jika organisasi belum ada selama lebih dari 30 hari, Policy Simulator akan mengambil semua upaya akses sejak organisasi dibuat.

Hasil Policy Simulator

Policy Simulator untuk batas akses akun utama melaporkan dampak perubahan yang diusulkan pada kebijakan atau binding batas akses akun utama sebagai daftar perubahan akses. Perubahan akses mewakili upaya akses dari periode replay yang kemungkinan akan memiliki hasil yang berbeda jika kebijakan simulasi diterapkan.

Untuk setiap perubahan akses, Policy Simulator juga melaporkan informasi berikut:

• Akun utama, izin, dan, jika tersedia, resource yang terlibat dalam upaya akses.
• Jumlah hari selama periode pemutaran ulang saat akun utama mencoba menggunakan izin untuk mengakses resource. Total ini hanya mencakup upaya akses yang memiliki hasil yang sama dengan upaya akses terbaru.
• Tanggal upaya akses terbaru.

Perubahan akses

Perubahan akses menunjukkan bahwa, berdasarkan kebijakan batas akses akun utama yang relevan, akses pengguna cenderung akan berubah jika Anda menerapkan kebijakan atau binding simulasi. Perubahan akses dapat berupa akses diperoleh atau akses dicabut.

Saat menghitung perubahan akses, Policy Simulator untuk batas akses akun utama hanya mengevaluasi kebijakan dan binding batas akses akun utama. Kebijakan ini tidak mengevaluasi jenis kebijakan lainnya.

Policy Simulator menghitung perubahan akses menggunakan informasi berikut:

• Hasil upaya akses terbaru
• Dampak kebijakan dan binding batas akses akun utama saat ini
• Dampak kebijakan dan binding batas akses akun utama yang diusulkan

Agar akses dapat diperoleh, semua hal berikut harus benar:

• Upaya akses terbaru diblokir
• Akses diblokir oleh kebijakan dan binding batas akses akun utama saat ini
• Akses tidak diblokir oleh kebijakan dan binding batas akses akun utama yang diusulkan

Agar akses dicabut, semua hal berikut harus terpenuhi:

• Upaya akses terbaru tidak diblokir
• Akses tidak diblokir oleh kebijakan dan binding batas akses akun utama saat ini
• Akses diblokir oleh kebijakan dan binding batas akses akun utama yang diusulkan

Kumpulan kebijakan dan binding batas akses akun utama akan memblokir akses akun utama jika semua hal berikut benar:

• kebijakan batas akses akun utama memengaruhi akses akun utama. Dengan kata lain, akun utama tunduk pada setidaknya satu kebijakan batas akses akun utama yang memiliki versi penerapan yang mendukung izin dalam permintaan.
• Tidak ada kebijakan batas akses akun utama yang berlaku untuk akun utama tersebut yang menyertakan resource.

Kumpulan kebijakan dan binding batas akses akun utama tidak memblokir akses akun utama jika salah satu dari hal berikut berlaku:

• kebijakan batas akses akun utama tidak memengaruhi akses akun utama. Dengan kata lain, akun utama tidak tunduk pada kebijakan batas akses akun utama yang memiliki versi penerapan yang mendukung izin dalam permintaan.
• Setidaknya salah satu kebijakan batas akses akun utama yang berlaku bagi akun utama tersebut mencakup resource.

Error

Error berikut dapat menyebabkan simulasi gagal:

• Waktu tunggu habis: Simulasi membutuhkan waktu terlalu lama untuk dijalankan dan waktu tunggunya habis. Untuk mengatasinya, coba jalankan simulasi lagi.
• Konstruksi simulasi tidak valid: Kebijakan batas akses akun utama atau binding kebijakan batas akses akun utama yang diusulkan tidak valid. Misalnya, kebijakan yang diusulkan memiliki ekspresi kondisi yang tidak valid, atau binding yang diusulkan adalah untuk set akun utama yang sudah terikat dengan jumlah maksimum kebijakan. Untuk mengatasinya, perbaiki kebijakan atau binding dan coba lagi.
• Izin ditolak: Anda tidak memiliki izin untuk menjalankan simulasi. Untuk menyelesaikannya, pastikan Anda diberi peran yang diperlukan dan coba lagi.

Jenis akun utama yang didukung

Policy Simulator untuk kebijakan batas akses akun utama hanya meninjau log akses untuk jenis akun utama berikut:

• Akun Google
• Akun layanan

Saat menyimulasikan kebijakan dan binding batas akses akun utama, Policy Simulator tidak meninjau log akses untuk jenis akun utama lainnya. Akibatnya, laporan ini tidak melaporkan apakah perubahan yang diusulkan pada kebijakan atau binding Anda akan memengaruhi akses akun utama tersebut.

Langkah selanjutnya

• Pelajari cara menyimulasikan perubahan pada kebijakan atau binding batas akses akun utama.
• Jelajahi alat Policy Intelligence lainnya.