Como ajustar permisos en base a las funciones del empleado

soffid solution-2

Soffid permite la recuperación de información procedente de las aplicaciones de recursos humanos al objeto de asignar los permisos que les corresponden. En el vídeo siguiente, puede ver cómo se realiza el proceso completo, en el que intervienen los siguientes módulos de Soffid:

1. Fuentes de datos autoritativas. Es posible definir múltiples fuentes autoritativas, las cuales se encargan de recopilar un conjunto de información de los usuarios. Soffid dispone de un amplio abanico de conectores, siendo posible el desarrollo de conectores específivcos. En el ejemplo, el conector SQL es capaz de extraer la información de la base de datos origen.

2. El planificador de tareas realiza de forma planificada y desastida cierto número de tareas. En el ejemplo, se realiza la carga de información procedente del conector SQL.

3. Soffid dispone de un motor de reglas que se dispara de forma automática en cuanto se produce una modificación en un usuario. Este motor de reglas se configura mediante pequeños scripts que determinan si un conjunto de autorizaciones debe asignarse o no. Si como consecuencia de un cambio en la ficha del usuario, una regla que se evaluaba positivamente pasa a evaluarse negativamente, se eliminarán de forma automática los permisos que en su momento se otorgaron. En el ejemplo, el motor de reglas asigna el permiso de administrador del dominio a los usuarios cuyo apellido sea Pig.

4. Cualquier cambio producido desencadena la ejecución de tareas de sincronización en los distintos sistemas gestionados. Estos sistemas evaluarán las cuentas, atributos y permisos que corresponden al usuario y los propaga de forma asíncrona. En el ejemplo, el conector de Directorio Activo traduce los atributos y permisos a un Directorio Activo de muestra.