Crie um controle de acesso à identidade da máquina

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Permita que os administradores definam e imponham controle granular para usuários de integração introduzindo Perfis de acesso de usuário. Este recurso fornece uma camada adicional de segurança e controle, permitindo que os administradores especifiquem os recursos exatos (REST APIs e SOAP APIs) que um usuário de integração pode acessar, garantindo governança mais rígida e minimizando os riscos de segurança.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Controles de acesso de identidade da máquina.
    2. Selecione o botão “Novo”.
    3. Preencha os campos do formulário.
      Tabela 1. Campos de Controle de acesso à identidade da máquina
      Campo Descrição
      Nome Nome do registro de controle de acesso.
      Aplicação Aplicação que contém o registro.
      Descrição Descrição do registro.
      Ativo Determina se a política está ativa
      Política de REST API Selecione a política de REST API de destino.
      Nota:
      Selecione Bloqueioe o. Pesquisaícone para adicionar uma política.
      Política de API SOAP Selecione a política de API SOAP de destino.
      Nota:
      Selecione Bloqueioe o. Pesquisaícone para adicionar uma política.
      Tabelas Selecione as tabelas às quais esta política se aplica
      Aplica-se à tabela secundária Marque esta opção para aplicar a política a tabelas secundárias do Tabelas campo
    4. Selecione Insira uma linha abaixo solicitar e adicionar usuários aos quais aplicar o controle.
      Você pode adicionar vários usuários ao controle de acesso.
      Nota:
      Você só pode selecionar usuários com acesso ao serviço da Web.
    5. Selecione Enviar.

    Resultado

    A seguir está um exemplo de um formulário de controle de acesso de identidade de máquina que foi preenchido:

    Um exemplo de um formulário de controle de acesso de identidade de máquina preenchido.

    Um usuário com um controle de acesso de identidade de máquina não pode acessar outras APIs (REST ou SOAP) e só poderá acessar os recursos explicitamente declarados no controle de acesso, mesmo que tenha as funções necessárias.