Configurar função de acesso à sessão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configure o Acesso à sessão para reduzir o acesso de usuários a sessões baseadas em IP, localidade, atributos do Provedor de identidade e atributos de usuários usando políticas de autenticação adaptável.

    Antes de Iniciar

    Função necessária: security_admin

    Nota:
    • As configurações de Acesso à sessão só podem ser realizadas com a função security_admin. Promova sua função para security_admin.
    • O Acesso à sessão não é compatível com integrações.
    • O Acesso à sessão não tem impacto se a função reduzida ou limitada não for atribuída a um usuário. Nesse caso não haverá mudanças na sessão conectada. O usuário ainda continuará acessando a instância com os privilégios atribuídos.
    • O Acesso à sessão não tem impacto enquanto o usuário estiver conectado à instância e, simultaneamente, o administrador configurar a política. O usuário precisa encerrar a sessão para que a política seja aplicada.
    • O Acesso à sessão é imposto no momento do login. Mudanças nos parâmetros de risco durante a sessão não resultarão na redução do acesso. Por exemplo, um usuário que sair da rede corporativa para uma rede não confiável após estabelecer a sessão não terá seu acesso reduzido. Isso é, a menos que o usuário encerre a sessão e faça login novamente.
    • Recurso de acesso à sessão (acesso zero trust - ZTA), funções como snc_internal e. snc_external não pode ser removido.
    • O recurso Acesso à sessão (acesso zero trust - ZTA) não remove uma função do sys_user_has_role ou a tabela de associação do grupo de usuários. Com base na política ZTA, ele estabelece a sessão do usuário com funções reduzidas ou limitadas.
    • Os scripts em execução no contexto do sistema não honrarão as funções da sessão do ZTA.

    Procedimento

    1. Navegar até Tudo > Acesso de confiança zero > Configurações de função de acesso à sessão.
    2. Para criar uma configuração de função de acesso à sessão, selecione "Novo".
    3. No formulário, preencha os campos:
      Tabela 1. Configuração de função de acesso à sessão
      Campo Descrição
      Nome Nome da configuração
      Descrição Descrição resumida da configuração
      Política Escolha a política de autenticação adaptável. Use o ícone de pesquisa para exibir a lista de políticas.
      Ação “Remover funções” ou “Limitar funções”.
      • Remover funções: quando o usuário configurado está conectado, a lista de funções fornecida na função ou na Lista agrupada é removida da sessão.
      • Limitar a funções: quando o usuário configurado está conectado, somente as funções selecionadas são fornecidas ao usuário e todas as outras funções são removidas da sessão.
      Lista de funções Escolha as funções na lista de funções.
      Lista agrupada Escolha as funções na Lista agrupada que você deseja remover ou limitar ao usuário.
    4. Selecione “Enviar”.

      O login para usuários com base nos países configurados ocorre da seguinte forma:

      • Em Remover funções, os usuários dos países configurados com as funções selecionadas não mais têm essas funções para a sessão.
      • Em Limitar funções, os usuários dos países configurados com as funções selecionadas só têm essas funções para a sessão.
      Configurar a função de acesso à sessão

      Para aprender mais sobre como remover ou limitar funções de uma sessão com um exemplo de caso de uso, consulte Tutorial: usar o acesso Zero Trust.