Para empresas modernas, é a automação que gera eficiência. Mas, para crescer de verdade, a automação deve evoluir de uma ferramenta especializada, gerenciada por alguns especialistas, para uma capacidade colaborativa compartilhada entre TI, segurança e a empresa como um todo. O desafio para a liderança não é apenas construir mais automações, mas fazer isso com um modelo de governança escalável.
Para ajudar nossos clientes a avançar em suas jornadas de automação com confiança, temos o prazer de anunciar o lançamento em acesso antecipado (EA) do controle de acesso baseado em funções (RBAC) em nível de pastas e das conexões com escopo de pasta para o Okta Workflows.
A visão: capacitar a jornada de automação empresarial
Nosso objetivo é transformar o Okta Workflows em uma plataforma colaborativa que ofereça suporte a toda a organização. Introduzindo controles de acesso granulares, estamos permitindo que as equipes de TI deixem de ser os principais responsáveis pela construção e se tornem facilitadores estratégicos que capacitam todos os departamentos a automatizar com segurança.
Com esses novos controles, você pode conceder a diferentes equipes a autonomia necessária para gerenciar as necessidades de automação delas ao mesmo tempo em que a supervisão continua centralizada. As unidades de negócios — de RH a Finanças — agora podem criar e gerenciar suas próprias soluções departamentais dentro de um ambiente governado. Isso remove o gargalo de TI de forma eficaz, liberando recursos valiosos para outras tarefas essenciais e permitindo que as equipes de toda a empresa acelerem a transformação digital.
Delegação segura por meio de RBAC em nível de pastas
Você não deve ter que escolher entre segurança e agilidade. Com o RBAC em nível de pastas, agora é possível gerenciar usuários e recursos com precisão. Em vez de conceder acesso amplo a toda a organização para a plataforma Workflows, os administradores podem organizar os recursos em pastas (estruturadas por projeto, departamento ou região geográfica) e atribuir funções específicas dentro desses limites distintos. Essa abordagem de “jardim murado” garante que os usuários tenham exatamente as permissões de que precisam para serem produtivos, sem o risco de visualizar ou modificar recursos fora do escopo deles.
Novas funções para cada persona
Além das três funções lançadas anteriormente (Workflows Administrator, Workflows Auditor e Connection Manager), que fornecem visibilidade em toda a organização do Workflows, lançamos quatro novas funções em nível de pasta:
- Folder Manager: atua como o "administrador" de uma pasta específica, com controle total sobre todos os recursos e a capacidade de gerenciar atribuições de funções de usuários para a pasta em questão.
- Folder Editor: fornece acesso total para criar e gerenciar fluxos, tabelas e conexões, sendo a função ideal para os principais criadores de automação que não precisam gerenciar o acesso de usuários.
- Folder Runner: oferece acesso somente leitura aos recursos da pasta, permitindo que os usuários acionem os fluxos manualmente e revisem o histórico de execução para solução de problemas e suporte operacional.
- Folder Reader: concede acesso estritamente somente leitura para visualizar a lógica de fluxos e tabelas, proporcionando um ambiente seguro para aprendizes ou partes interessadas aprenderem sem o risco de fazer alterações.
Mitigação de riscos com as conexões com escopo definido
Em um ambiente de automação complexo, o gerenciamento de acesso a contas de serviço e APIs de terceiros é uma prioridade de segurança máxima. Com a introdução das conexões com escopo de pasta, você agora pode restringir o uso de credenciais altamente privilegiadas a pastas e usuários específicos e autorizados.
O que isso significa para sua postura de segurança:
- Aplicação do menor privilégio: permite restringir conexões de alto privilégio (como um sistema confidencial de RH) apenas às equipes e pastas específicas que precisam delas.
- Limitação do "raio de explosão": ao delimitar uma conexão a uma pasta, você garante que, mesmo que um fluxo seja configurado incorretamente ou um usuário cometa um erro, o potencial de escalada de privilégios seja estritamente contido dentro do limite dessa pasta.
- Governança proativa e visibilidade: antes de atribuir uma conexão a uma pasta, os administradores recebem uma visão clara de quantos usuários têm acesso a ela. Essa visibilidade impede que credenciais sensíveis sejam "compartilhadas em excesso" sem intenção.
Como controlar a proliferação da automação
Expandir o acesso a mais equipes é ótimo. No entanto, sem os controles adequados, a "proliferação da automação" pode gerar lacunas de visibilidade que dificultam a proteção de cada conexão e fluxo para o setor de TI. O gerenciamento de usuários e conexões em nível de pastas fornece a estrutura lógica necessária para manter seu ambiente organizado e seguro.
Fornecendo mais controle sobre quais automações os usuários podem criar e quais recursos eles podem usar, as organizações conseguem manter um alto padrão de governança. Isso significa que cada fluxo criado é intencional, documentado e alinhado às políticas internas, mesmo que o volume de automações ativas aumente em toda a empresa.
Uma jornada rumo ao futuro
O RBAC em nível de pastas e as conexões com escopo de pasta já estão disponíveis em acesso antecipado. Essa versão tem como objetivo oferecer uma base sólida e segura para o crescimento exponencial. Se você estiver treinando novos usuários na função de "Reader" para construir seu futuro grupo de talentos ou capacitando uma equipe global de DevOps com direitos de "Folder Manager" para lidar com tarefas regionais, o Okta Workflows agora oferece as ferramentas necessárias para aumentar a escala com segurança.
Para começar
- Conheça as funções: consulte nossa documentação técnica para uma análise completa das associações e permissões de funções.
- Organize seus recursos: comece auditando seus fluxos atuais e os organizando em uma estrutura de pastas que reflita suas necessidades organizacionais ou departamentais.
- Audite suas conexões: utilize essa versão como uma oportunidade para revisar suas conexões globais. Identifique contas de serviço com altos privilégios que devem ser restritas a pastas específicas para reduzir o risco geral de segurança.
- Integração de novos desenvolvedores: utilize as funções Folder Reader e Folder Runner para apresentar novos membros da equipe ao Workflows com segurança. Eles podem aprender observando a lógica existente sem o risco de fazer alterações acidentais nos seus fluxos de produção.
