Estado: Pendiente de implementacion
Los responsables de seguridad y negocio necesitan campanas recurrentes para confirmar que los usuarios siguen necesitando el acceso que tienen. UMS debe permitir que los administradores revisen roles, perfiles y plantillas activas, registren decisiones de revision y eliminen el acceso que ya no tenga justificacion.
| Actor | Responsabilidad |
|---|---|
| Administrador de Gobierno de Acceso | Crea y administra las campanas de revision. |
| Propietario del Recurso / Jefe | Revisa el acceso asignado a los usuarios dentro del alcance. |
| Revisor | Confirma, reduce o elimina el acceso durante la campana. |
| Usuario | Se ve afectado por el resultado de la revision y puede recibir una notificacion. |
| Auditor | Revisa el historial de la campana y las decisiones finales. |
Si un revisor no completa la campana a tiempo, el sistema escala o cierra la revision segun la politica configurada.
Si la politica prohÃbe la auto-revision, el usuario no puede aprobar su propio acceso y otro revisor debe completar el item.
Si el elemento de acceso ya fue eliminado o esta inactivo, el sistema lo omite y mantiene consistente el resultado de la campana.
| Regla | Descripcion |
|---|---|
| BR-01 | El acceso sensible debe recertificarse periodicamente. |
| BR-02 | Los revisores solo pueden actuar sobre items dentro de su alcance asignado. |
| BR-03 | Una decision de revision debe cerrarse con un resultado final. |
| BR-04 | Las decisiones deben ser auditables con revisor, fecha, alcance y motivo. |
| BR-05 | El acceso eliminado no debe seguir apareciendo como activo al cerrar la campana. |
| BR-06 | Las politicas pueden exigir escalamiento o retiro automatico cuando la revision vence. |
| # | Criterio de Aceptacion |
|---|---|
| 1 | Un administrador puede crear una campana de revision para un alcance definido. |
| 2 | El revisor puede ver los items de acceso que pertenecen a la campana. |
| 3 | El revisor puede aprobar, reducir o eliminar acceso para cada item. |
| 4 | El sistema registra la decision del revisor y el resultado final. |
| 5 | El acceso eliminado durante la campana ya no esta activo al cerrar la campana. |
| 6 | La campana llega a un estado terminal y auditable. |
| Tipo | Referencias |
|---|---|
| Entidades de Dominio | Role, Profile, PermissionTemplate, AccessEnforcementPolicy, AuditRecord |
| Historias Funcionales | FS-16, FS-24 |
| ADRs | ADR-0016, ADR-0033, ADR-0035 |