Glossário IAM

O que é Acesso Padrão por Cargo?

Acesso Padrão por Cargo é o conjunto de acessos básicos que todo colaborador recebe automaticamente no momento da admissão, com base apenas em cargo, área ou status — sem solicitação ou aprovação manual.

Birthright Access Glossário IAM

O que significa Acesso Padrão por Cargo?

Acesso Padrão por Cargo (acesso de nascimento) é a parcela de acessos que todo colaborador recebe automaticamente ao ser admitido, com base em atributos do RH (cargo, área, sede, vínculo). Inclui o essencial para começar a trabalhar: e-mail, AD, Slack/Teams, SSO básico, intranet, ferramentas comuns à área. Não exige solicitação nem aprovação caso a caso.

Como Acesso Padrão por Cargo funciona?

A plataforma IGA define matrizes (RBAC) de birthright por cargo + área + sede. No momento da admissão, o sistema do RH dispara um evento; a IGA cria automaticamente as contas e provisiona os acessos do birthright em todos os sistemas integrados. O colaborador chega no dia 1 com tudo pronto, sem ticket nenhum.

Por que Acesso Padrão por Cargo é importante?

Sem birthright, cada admissão vira 5-15 tickets de provisionamento que demoram dias. O resultado: novos colaboradores ficam improdutivos na primeira semana e o help desk vira balcão. Birthright bem desenhado entrega 70-90% dos acessos automaticamente; o restante segue por solicitação self-service ou fluxo.

O que entra (e o que não entra) no Birthright

  • Entra: e-mail corporativo, AD/Entra ID, SSO base, comunicação (Slack/Teams), intranet, ferramentas comuns à área.
  • Pode entrar: ERP em modo leitura limitada, CRM em modo limitado, ferramentas específicas do cargo.
  • Não entra: acessos privilegiados (admin, root), dados sensíveis (financeiro, RH), sistemas críticos com SoD restrita.
  • Nunca entra: tudo que exija aprovação por dono do sistema, exceções, acessos temporários.

Exemplo prático de Acesso Padrão por Cargo

Maria é admitida como Analista Fiscal Pleno na sede de SP. O RH registra a admissão na manhã do dia 1. Imediatamente, a AccessOne provisiona: AD/Entra ID, e-mail, Slack, acesso ao SAP em modo leitura, perfil de Analista Fiscal no Power BI, VPN configurada. Quando Maria liga o notebook às 9h30, tudo está funcionando. Apenas o acesso a 'aprovação fiscal' (que envolve SoD) precisa de solicitação separada.

Birthright x Just-in-Time

Birthright cobre o estável e previsível; Just-in-Time cobre o variável e sensível. Em conjunto, equilibram velocidade (chegada produtiva no dia 1) e segurança (acessos privilegiados só quando necessários, com expiração).

Riscos e cuidados

Birthright generoso demais empilha permissões em todos os colaboradores e infla risco; restrito demais força tickets manuais e anula o benefício. Boa prática: começar conservador, observar quais acessos realmente são pedidos no primeiro mês e adicionar ao birthright. Revisar matriz a cada 6-12 meses.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade