Políticas de Aprovação
As Políticas de Aprovação definem quando ações de identidade devem ser revisadas por humanos antes da execução.
Conceito
O sistema de aprovação protege contra:
- Operações em massa acidentais
- Erros de configuração
- Dados incorretos no RH
- Ações de alto impacto
Acessando a Configuração
- Acesse Configurações → Fluxos de Aprovação
- A página de configuração é exibida
Tipos de Políticas
Limites de Volume
Dispara aprovação quando o número de ações excede um limite:
| Configuração | Descrição | Exemplo |
|---|---|---|
| Criação de Contas | Limite para ações de criar conta | 5 |
| Desabilitação | Limite para ações de desabilitar | 3 |
| Remoção de Grupos | Limite para remover de grupos | 10 |
| Total de Ações | Limite geral para qualquer tipo | 20 |
Limites de Impacto
Dispara aprovação baseado no número de funcionários afetados:
| Configuração | Descrição | Exemplo |
|---|---|---|
| Funcionários Afetados | Número absoluto | 5 |
| Percentual do Total | Percentual do total de funcionários | 10% |
Tipos de Ação
Configure quais tipos sempre requerem aprovação:
| Tipo | Descrição | Recomendação |
|---|---|---|
| Desabilitar Conta | Desativação de contas | ✅ Recomendado |
| Excluir Conta | Remoção de contas | ✅ Fortemente recomendado |
| Remover de Grupo | Remoção de grupos | ⚠️ Opcional |
| Remover Licença | Remoção de licenças | ⚠️ Opcional |
| Criar Conta | Criação de novas contas | Opcional |
Configurando Políticas
Limites de Volume
- Acesse a seção Limites de Volume
- Para cada tipo de ação, defina o limite:
0= Desabilitado (nunca dispara por volume)> 0= Limite que dispara aprovação
Exemplo:
Criação de Contas: 10
Desabilitação: 3
Remoção de Grupos: 15
Total de Ações: 25Limites de Impacto
- Acesse a seção Limites de Impacto
- Configure:
- Número absoluto de funcionários
- Ou percentual do total
Exemplo:
Funcionários Afetados: 5
OU
Percentual do Total: 5%Tipos Obrigatórios
- Acesse a seção Tipos de Ação
- Marque quais tipos sempre requerem aprovação
- Esses tipos vão para aprovação independente de limites
Configurando Aprovadores
Lista de Aprovadores
Configure quem pode aprovar lotes:
- Clique em Gerenciar Aprovadores
- Adicione usuários por email
- Salve as alterações
Notificações
Configure notificações por email:
| Configuração | Descrição |
|---|---|
| Destinatários | Emails que recebem notificação |
| Notificar Criação | Email ao criar lote |
| Notificar Pendência | Lembrete de lotes pendentes |
| Frequência de Lembrete | A cada X horas |
Exemplo:
Destinatários: aprovador1@corp.com, aprovador2@corp.com
Notificar Criação: Sim
Notificar Pendência: Sim (a cada 24h)Lógica de Avaliação
Durante a sincronização:
Para cada conjunto de ações:
1. Contar ações por tipo
2. Verificar limites de volume
3. Contar funcionários afetados
4. Verificar limites de impacto
5. Verificar tipos obrigatórios
6. Se qualquer condição for verdadeira:
→ Criar lote de aprovação
Senão:
→ Executar automaticamenteExemplo de Avaliação
Ações criadas:
- 8 criações de conta
- 4 desabilitações
- 12 atualizações
Configuração:
- Limite criação: 10
- Limite desabilitação: 3
- Desabilitar sempre requer aprovação: Sim
Resultado:
- 8 criações: Abaixo do limite, mas...
- 4 desabilitações: Excede limite (4 > 3)
- Desabilitar é tipo obrigatório
→ Todas as ações vão para aprovação (mesmo lote)Cenários de Configuração
Configuração Inicial / Teste
Durante implementação, seja conservador:
Limites:
- Criação: 1
- Desabilitação: 1
- Total: 5
Tipos obrigatórios:
- Todos
Resultado: Todas as ações vão para aprovaçãoConfiguração de Produção
Após validação, ajuste para operação normal:
Limites:
- Criação: 10
- Desabilitação: 5
- Total: 25
Tipos obrigatórios:
- Desabilitar conta
- Excluir conta
Resultado: Apenas operações críticas ou em volumeConfiguração de Alta Confiança
Para ambientes bem testados:
Limites:
- Criação: 50
- Desabilitação: 20
- Total: 100
Tipos obrigatórios:
- Excluir conta apenas
Resultado: Maioria das ações é automáticaComportamento dos Lotes
Agrupamento
Ações são agrupadas em lotes por:
- Sincronização de origem
- Timestamp próximo
- Contexto relacionado
Expiração
Por padrão, lotes não expiram. Ficam pendentes até:
- Aprovação
- Rejeição
- Cancelamento manual
- Substituição (dados mudam)
Substituição
Se dados do RH mudam enquanto um lote está pendente:
- Ações afetadas são marcadas como substituídas
- Novas ações são criadas
- Se todas as ações forem substituídas, o lote é fechado
Monitorando Aprovações
Métricas
Acompanhe no Dashboard:
- Lotes pendentes
- Tempo médio de aprovação
- Taxa de aprovação/rejeição
Alertas
Configure alertas para:
- Lotes pendentes há mais de X horas
- Acúmulo de lotes
- Lotes rejeitados
Boas Práticas
Recomendações
Comece conservador: Use limites baixos inicialmente, aumente conforme confiança cresce.
Sempre aprove desabilitações: Desabilitar conta é irreversível imediatamente.
Configure múltiplos aprovadores: Não dependa de uma única pessoa.
Revise diariamente: Lotes pendentes atrasam sincronização.
Documente decisões: Comentários em aprovações ajudam na auditoria.
Monitore padrões: Muitos lotes podem indicar problemas no RH.
Próximos Passos
- Monitoramento - Acompanhe métricas de aprovação
- Conceitos de Aprovações - Entenda o fluxo completo
- Revisando Aprovações - Guia para aprovadores