Passar para o conteúdo principal
Todas as coleçõesCredenciais, chaves e senhas
Como criar um fluxo de aprovação (Workflow) no VaultOne
Como criar um fluxo de aprovação (Workflow) no VaultOne
Atualizado há mais de um mês

Introdução

Algumas credenciais são sensíveis a ponto de requererem autorização sempre que forem ser utilizadas, seja para acessar um servidor/computador ou até mesmo um website. Veja nesse artigo como configurar o fluxo de aprovação (Workflow) para elevar a segurança de acesso de uma senha/credencial.

Primeiro passo - Editar credencial

Obs: Se você estiver utilizando a tabela antiga, clique no botão ao lado de ADICIONAR CREDENCIAL, para atualizar para a tabela nova.

Acesse o menu "Credenciais/Senhas" e clique no nome da credencial, para ter acesso a tela de configurações. Se você não tiver cadastrado a credencial no VaultOne, clique em ADICIONAR CREDENCIAL, no canto superior direito.

Segundo passo - Acessar configuração

Dentro da área de edição da credencial, clique na aba FLUXO DE APROVAÇÃO ou WORKFLOW, conforme o exemplo abaixo:


Terceiro passo - Adicionar aprovadores

Nesta aba, você consegue habilitar e configurar todo o seu fluxo de aprovação, para começar, clique em "Adicionar".

Busque e selecione todas as pessoas que você deseja marcar como APROVADORES deste novo fluxo de aprovação, ou seja, quando algum usuário precisar acessar ou visualizar esta credencial/senha, uma destas pessoas ou todas as pessoas precisaram aprovar o acesso.

Depois de selecionar todas as pessoas, clique em "OK". Você verá uma tela parecida com esta:

Obs: Para remover um usuário da lista de aprovadores, coloque o mouse sobre o usuário que será removido, repare que na direita irá aparecer um botão com um "X", clique neste botão e o usuário será removido da lista de aprovadores.

Quarto passo - Configurar aprovação

Agora você já adicionou todos os usuários ou usuário que vão ser responsáveis por aprovar e liberar o acesso a esta credencial, tanto para ser utilizada em uma conexão, quanto para ser visualizada, caso o usuário tenha permissão para isso.

Para concluir, você precisa configurar as regras do seu fluxo de aprovação, abaixo você vai entender como estas configurações funcionam.

  1. A aprovação deverá ser realizada por todos os aprovadores: Esta configuração faz com que todos os aprovadores tenham que aprovar a solicitação para liberar o acesso do usuário. Se esta opção não for marcada e existir mais de um aprovador na lista, qualquer um que aprovar a solicitação do usuário, o mesmo terá o seu acesso liberado.

  2. Deverá seguir a sequência definida: Após marcar ativar a primeira opção, explicada anteriormente, você pode escolher se deseja criar uma ordem para que a solicitação de aprovação seja concluída, repare que ao lado dos nomes dos aprovadores existe um número, este número irá definir a ordem em que a solicitação será enviada, respeitando cada numeração. Portanto, no exemplo anterior, uma solicitação de acesso teria que passar por 4 usuários, em ordem numérica, até que seja aprovada. Você pode alterar a ordem dos usuários, ao clicar e segurar o botão ao lado do número.

  3. Requer comentários do usuário: Esta opção server para obrigar o usuário a ter que escrever uma justificativa/observação ao solicitar uma aprovação de acesso.

Depois de selecionar as configurações desejadas, clique em "SALVAR" no canto superior direito, para salvar as suas configurações.

Quinto passo - Solicitar aprovação

Pronto o seu fluxo de aprovação foi criado para esta credencial, sempre que algum usuário for utilizar esta credencial em uma conexão ou for visualizar a credencial, caso tenha permissão para isso, ele irá passar pelo fluxo de aprovação, como no exemplo abaixo:

Para solicitar um acesso utilizando esta credencial, o usuário precisa clicar em "Clique para solicitar uma nova aprovação" e deve preencher a janela de acesso que ele deseja utilizar, informando datas, hora de início e hora de término da sessão remota. Para finalizar a solicitação, basta clicar em "Solicitar Aprovação".

Todos os aprovadores que fazem parte deste fluxo de aprovação, vão receber uma notificação de que existe uma nova solicitação de aprovação para aquela credencial, respeitando as configurações sequenciais que foram realizadas.

As notificações de solicitação de aprovação são enviadas por e-mail. Também é possível criar fluxos através de API para enviar estas notificações através de outros canais.

Sexto passo - Aprovar solicitação

Além do envio da notificação, tanto o solicitante quanto o aprovador, podem acompanhar as solicitações de aprovação direto no DASHBOARD do VaultOne.

Se você for um solicitante e deseja cancelar a solicitação de aprovação, vá até o seu DASHBOARD, procure pela tabela abaixo, coloque o mouse sobre a sua solicitação e clique em REVOGAR SOLICITAÇÃO.

Se você for um aprovador e deseja aprovar, negar ou editar esta solicitação, basta clicar no nome do usuário, será aberto um pop-up com o resumo desta solicitação, como no exemplo abaixo.

Você pode aprovar, negar ou editar uma solicitação de aprovação.

O "EDITAR" server para alterar a janela de acesso de data e hora que o usuário solicitou, podendo alterar a data de inicio, data de fim, hora de inicio e hora de fim.

Agora você já pode aprovar ou negar esta solicitação.

Se você tiver qualquer dúvida sobre como utilizar o fluxo de aprovação (workflow) do VaultOne, entre em contato através do e-mail [email protected].

Artigos relacionados
Como cadastrar computadores/servidores no VaultOne
Como cadastrar e utilizar uma Connection String no VaultOne (DevSecOps)
Adicionando a integração entre VaultOne e Google (SSO)
Como habilitar a rotação de senhas do VaultOne
O que preciso para fazer uma auditoria de sucesso no VaultOne?
Respondeu à sua pergunta?