Estado: Pendiente de implementacion
Los equipos de seguridad y gobierno necesitan una vista continua de la calidad del acceso, no solo aprobaciones puntuales. UMS debe calcular la salud del acceso, resaltar accesos obsoletos o excesivos y recomendar la siguiente mejor accion de gobierno.
| Actor | Responsabilidad |
|---|---|
| Administrador de Seguridad | Revisa las senales de salud y los umbrales. |
| Administrador IGA | Usa las recomendaciones para lanzar acciones de limpieza o revision. |
| Auditor | Revisa la tendencia de salud y el historial de remediacion. |
Si el sistema no tiene suficientes senales para calcular un puntaje confiable, muestra esa limitacion de forma clara.
Si el puntaje cruza un umbral critico, el sistema resalta las cuentas o paquetes que requieren revision inmediata.
Si el acceso esta saludable, el sistema lo explica y mantiene el puntaje visible para monitoreo de tendencia.
| Regla | Descripcion |
|---|---|
| BR-01 | El puntaje de salud del acceso debe ser explicable. |
| BR-02 | Las recomendaciones deben derivarse de senales observables de acceso y auditoria. |
| BR-03 | El sistema no debe remover acceso automaticamente salvo que la politica lo permita explicitamente. |
| BR-04 | Las tendencias de alto riesgo deben verse antes de convertirse en incidentes. |
| BR-05 | El puntaje de salud debe ser auditable y repetible con el mismo conjunto de datos. |
| # | Criterio de Aceptacion |
|---|---|
| 1 | Un actor puede ver un puntaje de salud para el acceso dentro de un tenant o alcance. |
| 2 | El sistema explica las senales que influyeron en el puntaje. |
| 3 | El sistema recomienda una siguiente accion de gobierno. |
| 4 | El actor puede usar la recomendacion para lanzar una revision o un flujo de limpieza. |
| 5 | Los estados de acceso saludables y riesgosos son visibles en el tiempo. |
| Tipo | Referencias |
|---|---|
| Entidades de Dominio | AuditRecord, Profile, Role, ApprovalRequest, AccessEnforcementPolicy |
| Historias Funcionales | FS-16, FS-28, FS-31, FS-32 |
| ADRs | ADR-0016, ADR-0033, ADR-0066 |