Simulador de políticas para políticas de limite de acesso principal

O simulador de políticas de limite de acesso principal (PAB) permite-lhe ver como uma alteração a uma política de limite de acesso principal ou a uma associação pode afetar o acesso dos seus principais antes de se comprometer a fazer a alteração. Pode usar o simulador de políticas para ajudar a compreender o potencial impacto de uma alteração a uma política ou uma associação de limites de acesso principal antes de a aplicar.

Esta funcionalidade só avalia o acesso com base nas políticas de limite de acesso principal e nas associações de políticas.

Para saber como simular alterações a outros tipos de políticas, consulte o seguinte:

• Simulador de políticas para políticas de permissão
• Simulador de políticas para políticas de recusa
• Simulador de políticas para políticas de organização

Como funciona o Simulador de políticas para políticas de limite de acesso principal

O Simulador de políticas para políticas de limite de acesso principal ajuda a determinar como uma alteração a uma política de limite de acesso principal ou a uma associação de políticas afeta o acesso dos principais na sua organização.

Quando executa uma simulação para uma política de limite de acesso principal ou uma associação de políticas, o Simulador de políticas faz o seguinte:

• Rever registos de acesso da organização que foram gerados durante o período de repetição no contexto das políticas e das associações de limites de acesso principais atuais e da política ou da associação de limites de acesso principais simulados.

• Devolve uma série de alterações de acesso. Estas alterações de acesso mostram que as tentativas de acesso dos registos têm provavelmente resultados diferentes se aplicar a política ou a associação simulada.

Para saber mais sobre as alterações de acesso devolvidas pelo Simulador de políticas, consulte os resultados do Simulador de políticas.

Período de repetição

O período de repetição é o período durante o qual o Simulador de políticas tem acesso aos registos quando executa uma simulação. Os registos de acesso que ocorrem antes do primeiro dia do período de repetição ou após o último dia do período de repetição não são incluídos na simulação.

Normalmente, o último dia do período de repetição é 1 dia antes da simulação. No entanto, em alguns casos, o último dia do período de repetição pode ser até 10 dias antes da simulação. Os registos de acesso que ocorrem após o último dia do período de repetição não são incluídos na simulação.

O período de repetição é de 90 dias. Se a organização não existir há mais de 90 dias, o Simulador de políticas obtém todas as tentativas de acesso desde a criação da organização.

A janela de repetição também é eventualmente consistente. Isto significa que, quando executa uma simulação, alguns dados podem ser mais recentes do que outros. No entanto, todos os dados acabam por ter a mesma atualização.

Resultados do Simulador de políticas

O Simulador de políticas para o limite de acesso principal comunica o impacto de uma alteração proposta a uma política ou uma associação do limite de acesso principal como uma lista de alterações de acesso. Uma alteração de acesso representa uma tentativa de acesso do período de repetição que provavelmente teria um resultado diferente se a política simulada fosse aplicada.

Para cada alteração de acesso, o Simulador de políticas também comunica as seguintes informações:

• O principal, a autorização e, se disponível, o recurso envolvido na tentativa de acesso.
• O número de dias durante o período de repetição em que o principal tentou usar a autorização para aceder ao recurso. Este total inclui apenas as tentativas de acesso que têm o mesmo resultado que a tentativa de acesso mais recente.
• A data da tentativa de acesso mais recente.

Alterações de acesso

Uma alteração de acesso indica que, com base nas políticas de limite de acesso principal relevantes, é provável que o acesso de um utilizador mude se aplicar a política ou a associação simulada. As alterações de acesso podem ser acesso concedido ou acesso revogado.

Ao calcular as alterações de acesso, o Simulador de políticas para o limite de acesso principal avalia apenas as políticas e as associações do limite de acesso principal. Não avalia outros tipos de políticas.

O Simulador de políticas calcula as alterações de acesso com as seguintes informações:

• O resultado da tentativa de acesso mais recente
• O impacto das políticas e das associações de limites de acesso principais atuais
• O impacto das políticas e das associações de limites de acesso principais propostas

Para obter acesso, tem de cumprir todas as seguintes condições:

• A tentativa de acesso mais recente foi bloqueada
• O acesso está bloqueado pelas políticas e associações de limites de acesso principais atuais
• O acesso não está bloqueado pelas políticas e associações de limites de acesso principais propostas

Para que o acesso seja revogado, têm de se verificar todas as seguintes condições:

• A tentativa de acesso mais recente não foi bloqueada
• O acesso não está bloqueado pelas políticas e associações de limites de acesso principais atuais
• O acesso está bloqueado pelas políticas e associações de limites de acesso principais propostas

Um conjunto de políticas e associações de limites de acesso principais bloqueia o acesso de um principal se todas as seguintes condições forem verdadeiras:

• As políticas de limite de acesso principal afetam o acesso do principal. Por outras palavras, o principal está sujeito a, pelo menos, uma política de limite de acesso principal que tenha uma versão de aplicação que suporte a autorização no pedido.
• Nenhuma das políticas de limite de acesso principais às quais o principal está sujeito inclui o recurso.

Um conjunto de políticas e associações de limites de acesso principais não bloqueia o acesso do principal se qualquer das seguintes condições for verdadeira:

• As políticas de limite de acesso principal não afetam o acesso do principal. Por outras palavras, o principal não está sujeito a nenhuma política de limite de acesso principal que tenha uma versão de aplicação que suporte a autorização no pedido.
• Pelo menos, uma das políticas de limite de acesso principais às quais o principal está sujeito inclui o recurso.

Erros

Os seguintes erros podem fazer com que uma simulação falhe:

• Limite de tempo excedido: a execução da simulação demorou demasiado tempo e excedeu o limite de tempo. Para resolver o problema, tente executar a simulação novamente.
• Construção de simulação inválida: a política de limite de acesso principal proposta ou a associação da política de limite de acesso principal é inválida. Por exemplo, a política proposta tem uma expressão de condição inválida ou a associação proposta destina-se a um conjunto de principais que já está associado ao número máximo de políticas. Para resolver o problema, corrija a política ou a associação e tente novamente.
• Autorização recusada: não tem autorização para executar uma simulação. Para resolver o problema, certifique-se de que lhe foram concedidas as funções necessárias e tente novamente.

Tipos de principais suportados

O Simulador de políticas de limites de acesso principais apenas revê os registos de acesso para os seguintes tipos de principais:

• Contas do Google
• Contas de serviço

Quando simula políticas e associações de limites de acesso principais, o Policy Simulator não revê os registos de acesso de outros tipos de principais. Como resultado, não comunica se as alterações propostas às suas políticas ou associações afetarem o acesso desses responsáveis.

O que se segue?

• Saiba como simular uma alteração a uma política ou uma associação de limites de acesso principal.
• Explore outras ferramentas de inteligência de políticas.