Use os critérios de filtro de local criados em Acesso à sessão para reduzir as funções com base no local do usuário.
Antes de Iniciar
Função necessária: admin
Plug-in necessário: Confiança Zero - Acesso baseado em local (com.snc.zero_trust_location_access).
O procedimento a seguir descreve como criar um filtro de local com os países que você deseja remover ou limitar as funções aos usuários com base no local.
Procedimento
-
Navegar até .
-
Para criar uma configuração de função de acesso à sessão, selecione “Novo”.
-
No formulário, preencha os campos:
Tabela 1. Configuração de função de acesso à sessão
| Campo |
Descrição |
| Nome |
Nome da configuração |
| Descrição |
Descrição resumida da configuração |
| Política |
Escolha a política de acesso. Use o ícone de pesquisa para exibir a lista de políticas.Nota: Você precisa adicionar a entrada e as condições do filtro de local abrindo o registro de políticas. |
| Ação |
“Remover funções” ou “Limitar funções”.
- Remover funções: quando o usuário configurado está conectado, a lista de funções fornecida na função ou na lista agrupada é removida da sessão logada.
- Limitar a funções: quando o usuário configurado está conectado, somente as funções selecionadas são fornecidas ao usuário e todas as outras funções são removidas da sessão logada.
|
| Lista de funções |
Escolha a função na lista de funções. |
| Lista agrupada |
Escolha a função na lista agrupada. |
-
Selecione “Enviar”.
O login para usuários com base nos países configurados ocorre da seguinte forma:
- Se for Remover funções, os usuários dos países configurados no filtro de local serão removidos com as funções configuradas para a sessão.
- Se for Limitar às funções, os usuários dos países configurados no filtro de local terão apenas as funções que foram configuradas para a sessão.
Para aprender mais sobre como remover ou limitar funções de uma sessão, consulte Tutorial: usar o acesso Zero Trust.