Realizar un offboarding
Cuando alguien deja el equipo, inicia una sesión de offboarding: Vault genera una lista de verificación con todo lo que hay que hacer antes de la salida — reasignar credenciales, rotar secretos, revocar enlaces y quitar de grupos. Visible solo para los gestores de Vault.
Inicia la sesión
- 1
Abre `Offboarding` en la barra lateral de Vault y haz clic en `Iniciar offboarding`.
La pantalla lista las sesiones en
EM ANDAMENTO(en curso) yCONCLUÍDOS RECENTEMENTE(completados recientemente). El botón también aparece en la pantalla Acceso, ya con la persona seleccionada. - 2
Elige la `Pessoa` (persona) y, si quieres, registra `Observações (opcional)` (observaciones opcionales).
Por ejemplo: "último dia 22/05; passagem de cargo para Sara" (último día 22/05; traspaso del puesto a Sara). Las observaciones quedan visibles en la sesión.
- 3
Haz clic en `Iniciar offboarding`.
resultadoToast "Offboarding iniciado" — la sesión se abre con la lista de verificación generada y la barra de progreso de tareas.
Si la persona ya tiene una sesión abierta, Vault te lleva directo a ella — no existen sesiones duplicadas para la misma persona.
Trabaja la lista de verificación
La sesión organiza las tareas en seis secciones, en el orden en que conviene resolverlas:
| Sección | Qué cubre | Acción |
|---|---|---|
Reatribuir propriedade (reasignar propiedad) | Credenciales cuyo dueño actual es la persona. | Reatribuir (reasignar) pide el Novo responsável (nuevo responsable) — quien elijas pasa a ser el dueño. |
Rotacionar expostas (rotar expuestas) | Credenciales que la persona pudo ver recientemente. | Abrir credencial para cambiar el valor — mira Rotar secretos. |
Revogar links externos (revocar enlaces externos) | Enlaces de un solo uso creados por la persona, aún activos. | Revogar link (revocar enlace) revoca directo desde la sesión. |
Revogar tokens de acesso (revocar tokens de acceso) | Tokens de CLI, extensión y SDK emitidos por la persona. | Ninguna — aparece como Revogado automaticamente (revocado automáticamente). |
Remover de grupos (quitar de grupos) | Grupos de los que la persona es miembro. | Abrir grupos lleva a Grupos. |
Itens pessoais (elementos personales) | El cofre personal de la persona — borrar o transferir. | Transferir entrega el elemento a quien elijas; Deletar (borrar) lo borra de forma definitiva. |
La sección de tokens no tiene botón a propósito: Movitera® revoca por sí solo los tokens de acceso de la persona. Haz clic en Atualizar (actualizar) en la parte superior de la sesión para reflejar tareas resueltas fuera de ella.
Cada tarea tiene un menú ⋯ con Marcar como concluído (marcar como completada), Feito fora do Movitera (hecho fuera de Movitera) y Pular (omitir) — úsalos cuando la resolución ocurrió en otro sistema o no aplica.
Finaliza la sesión
Con las tareas resueltas, haz clic en Finalizar offboarding. Si quedan pendientes, Vault pregunta "Finalizar com tarefas pendentes?" (¿finalizar con tareas pendientes?) — puedes Finalizar mesmo assim (finalizar de todos modos), y las tareas pendientes quedan registradas como no completadas en el informe de la sesión.
Rota lo que la persona conocía
Revocar el acceso impide nuevos usos, pero la persona pudo memorizar un secreto. Trata la sección Rotacionar expostas (rotar expuestas) como obligatoria para credenciales sensibles.