Papéis e permissões
Visão Geral
Várias pessoas interagem com a plataforma DHuO com diferentes objetivos e níveis de acesso. Com isso, é necessário diferentes tipos de acesso e permissões. No DHuO é utilizado o sistema de Role-Based Access Control (RBAC) com a definição de papéis com um conjunto de permissões para criar a estrutura de controle de acesso.
De modo geral, existem dois escopos de permissão conforme o tipo da entidade (funcionalidade):
- Organização
- Workspace
Entidades com escopo de permissão na Organização tem ações e visibilidade geral, independente de workspace. Já entidades com escopo de permissão em Workspace, tem ações e visibilidades limitadas ao workspace ao qual foi atribuído o papel para o usuário.
Papéis
Atualmente a plataforma contempla os seguintes papéis:
- Administrador da Organização (Org Admin)
- Provedor de APIs (API Provider)
- Operador de APIs (API Operator)
- Visualizador de Integrações (Integration Viewer)
- Membro da Organização (Org Member)*
Administrador da Organização
Possui acesso total à Organização, bem como todos os Workspaces, com gestão irrestrita de todas as funcionalidades.
Operador de APIs
O Operador de APIs (API Operator) pode efetuar ações em Ambientes abertos e protegidos (criar Apps e Credenciais, implantar APIs, Certificados e Certificados CA).
Provedor de APIs
O Provedor de APIs (API Provider) possui permissões para desenvolvimento de APIs e integrações no escopo do workspace e pode implantá-las somente em ambientes abertos. No escopo de organizações, esse papel também pode criar configurações do contexto de APIs e integrações, caso sejam referentes a ambientes abertos (por exemplo, cadastrar consumidores de API, variáveis de integração, entre outros).
Visualizador de Integrações
O Visualizador de Integrações (Integration Viewer) possui permissão apenas de visualização nos dados de integrações no escopo do workspace.
Membro da Organização
Ser membro de uma organização (Org Member) não é um papel, mas possui permissão de visualização dos dados no escopo de Organização. Isso ocorre quando um usuário é adicionado na organização e nenhum papel é atribuído a ele.
Permissões dos papéis
Abaixo está o detalhamento de permissões de cada funcionalidade presente no DHuO. "Leitura" significa que o papel possui somente acesso para ver as informações detalhadas do registro de uma entidade. "Escrita" por sua vez, significa controle total sobre os registros daquela entidade, podendo acessar as informações, criar, atualizar ou excluir.
Funcionalidades no escopo de Organização:
| Funcionalidade \ Papel | Org Admin | API Operator | API Provider | Integration Viewer | Org Member |
|---|---|---|---|---|---|
| Organização* | - | - | - | - | - |
| Workspaces | Escrita | Leitura | Leitura | Leitura | Leitura |
| Usuários | Escrita | Leitura | Leitura | Leitura | Leitura |
| Papéis e permissões | Escrita | Leitura | Leitura | Leitura | Leitura |
| Ambientes | Escrita | Leitura | Leitura | Leitura | Leitura |
| Categorias | Escrita | Leitura | Leitura | Leitura | Leitura |
| Webhooks | Escrita | Leitura | Leitura | Leitura | Leitura |
| Dashboards | Escrita | Leitura | Leitura | Leitura | Leitura |
| Gateways | Escrita | Escrita | - | - | - |
| Certificados | Escrita | Escrita | Leitura | - | - |
| Certificados CA | Escrita | Escrita | Leitura | - | - |
| Implantação de Certificados | Escrita | Escrita | Escrita ambientes abertos | - | - |
| Implantação de Certificados CA | Escrita | Escrita | Escrita ambientes abertos | - | - |
| Consumidores de API (Apps) | Escrita | Escrita | Escrita ambientes abertos | - | - |
| Credenciais de consumo de API | Escrita | Escrita | Escrita ambientes abertos | - | - |
| Clusters | Escrita | Escrita | - | - | - |
| Secrets | Escrita | Escrita | Escrita ambientes abertos | - | - |
| Variáveis | Escrita | Escrita | Escrita ambientes abertos | - | - |
| Arquivos SSL/TLS | Escrita | Escrita | Escrita ambientes abertos | - | - |
| Portais | Escrita | Leitura | Leitura | Leitura | Leitura |
| Design de portal | Escrita | Leitura | Leitura | Leitura | Leitura |
| Usuários do portal | Escrita | Leitura | Leitura | Leitura | Leitura |
| Ambientes do portal | Escrita | Leitura | Leitura | Leitura | Leitura |
| Planos de consumo | Escrita | Leitura | Leitura | Leitura | Leitura |
*Apenas o dono da Conta de produto (Product Account) pode criar e gerenciar dados de organizações. Para saber mais, acesse a seção Conta de produto e licença.
Funcionalidades no escopo de Workspace:
| Funcionalidade \ Papel | Org Admin | API Operator | API Provider | Integration Viewer | Org Member |
|---|---|---|---|---|---|
| APIs | Escrita | Leitura | Escrita | - | - |
| Versões de APIs | Escrita | Leitura | Escrita | - | - |
| Especificação de API | Escrita | Leitura | Escrita | - | - |
| Documentação de API | Escrita | Leitura | Escrita | - | - |
| Políticas de Gateway | Escrita | Leitura | Escrita | - | - |
| Releases de API | Escrita | Leitura | Escrita | - | - |
| Implantação de API | Escrita | Escrita | Escrita ambientes abertos | - | - |
| Publicação de documentação de API | Escrita | Leitura | Escrita | - | - |
| Integrações | Escrita | Leitura | Escrita | Leitura | - |
| Versões de Integrações | Escrita | Leitura | Escrita | Leitura | - |
| Canvas | Escrita | Leitura | Escrita | Leitura | - |
| Documentação de Integração | Escrita | Leitura | Escrita | Leitura | - |
| Releases de Integração | Escrita | Leitura | Escrita | Leitura | - |
| Implantação de Integração | Escrita | Escrita | Escrita ambientes abertos | Leitura | - |
| Publicação de documentação de Integração | Escrita | Leitura | Escrita | Leitura | - |
Configuração
Os papéis e permissões de usuários são gerenciados no contexto da Organização. A partir da home, acesse o ícone de configurações da Organização ⚙ menu > Usuários.
Na lista de usuários acesse a ação Permissões do usuário que deseja configurar as permissões.
Permissões
Apenas usuários com papel de administrador da organização (Org Admin) podem gerenciar papéis e permissões.
Parâmetros
Aqui estão os parâmetros para adição de um papel ao usuário:
- Papel: Obrigatório. Papel a ser atribuído ao usuário.
- Workspace: Caso o papel escolhido tenha permissões no escopo de workspace é necessário informar a qual workspace será aplicado.
A remoção de papel de um usuário, não o remove da organização. Para remover todo o acesso de um usuário em uma organização é necessário removê-lo dela. Para saber mais, acesse a seção Usuários.