Visão Geral
Nesta seção, você encontra detalhes sobre o funcionamento do gerenciamento de acessos.
Várias pessoas podem trabalhar em uma Conta na plataforma da StackSpot com diferentes objetivos. Por isso, é necessário ter diferentes tipos de acessos e permissões.
A StackSpot utiliza uma arquitetura híbrida que combina ABAC (Attribute-Based Access Control) e RBAC (Role-Based Access Control). Essa estrutura funciona da seguinte forma:
Role-Based Access Control (RBAC - Controle de acessos baseado em papéis)
Na StackSpot, os papéis categorizam as pessoas usuárias ou grupos de pessoas usuárias e definem as permissões que eles têm na Conta. Como por exemplo, quais dados podem ler ou os recursos da Conta que podem modificar.
Acesse a página que descreve os papéis padrão StackSpot e as permissões
Attribute-Based Access Control (ABAC - Controle de acesso baseado em atributos)
É a junção do RBAC com grupos relacionados aos recursos. Na StackSpot, o recurso no grupo é tratado como atributo. Desta forma, os papéis definem quais são as permissões e os recursos viram os atributos. Ao vincular uma pessoa usuária a esse grupo, ela herda essas permissões.
Componentes principais
1. Permissões
- São conjuntos de ações definidas para um ou mais tipos de recursos.
- Baseadas em três elementos: Tipo de Recurso + Recurso + Ação.
- Exemplo:
studio:create(tipo=studio, ação=create).
2. Tipos de Recursos (Resource Types)
- Representam as entidades/objetos da plataforma.
- Exemplos: Estúdio, Workspace, Plugin, Stack, Application, etc.
3. Recursos (Resources)
- São instâncias específicas dos tipos de recursos.
- Exemplos: um Estúdio específico chamado "Novo-Estúdio", uma Stack específica, etc.
4. Ações
- Operações que podem ser realizadas nos recursos.
- Exemplos: create, update, delete, view, publish, deploy, etc.
5. Papéis (Roles)
- Categorizam pessoas usuárias e definem conjuntos de permissões.
- Papéis padrão:
account_holder,sys_admin,account_admin,workspace_admin,studio_admin,content_creator,developer,sre,partner_admin,partner_member,member.
6. Grupos
- Coleções de pessoas usuária com os mesmos papéis e recursos.
- Facilitam o gerenciamento em escala.
- Contêm: membros + papéis + recursos específicos.
7. Agrupadores de Permissão (Resource Type Owners)
- Organizam as permissões por contexto/domínio.
- Categorias: Plataforma StackSpot, Account, Estúdio, Workspace, Insights, Partner Account, Cloud, Cloud Foundation.
Fluxo
Usuário → Grupo → Papéis → Permissões → Ações em Recursos Específicos
Exemplo Prático:
- Usuário: João Silva
- Grupo: "Admins de Estúdio Testing"
- Papéis no Grupo:
studio_admin+content_creator - Recursos do Grupo: Estúdio "Testing-Estúdio"
- Permissões Resultantes: João pode criar/atualizar/deletar conteúdo no Estúdio "Testing-Estúdio"
Principais Conceitos
| Conceito | Descrição | Exemplo |
|---|---|---|
| Membro da Conta | Pessoas usuária que fazem parte da sua Conta. | - |
| Groups | Os Grupos são uma coleção de várias pessoas usuárias que têm os mesmos tipos de funções e recursos (resources), o que significa o mesmo nível de permissão. | Pode existir um Grupo com: permissões de Administrador de Estúdio e Criador de Conteúdo; cinco membros; e um Estúdio chamado Novo-Estúdio como recurso. |
| Tipo de recurso (Resource Type) | Representa entidades da StackSpot de onde os recursos se originam. | Plataforma StackSpot, Conta, Estúdio, Workspace. |
| Recurso (Resource) | Recursos representam os objetos que as pessoas usuárias interagem. | Plugins, Links, Stacks, Starters e outros. |
| Permissões | Permissões são grupos de ações definidas por um ou mais tipo de recursos. | Permissão para ativar uma conta e criar uma Stack. |
| Ações | Ações são literalmente ações que um usuário pode realizar com um recurso. | "Publicar um Plugin em um Estúdio." "Publicar" é a ação, "Plugin" é o recurso "Estúdio" é o tipo de recurso. |
| Papéis | Na StackSpot, os papéis categorizam pessoas usuárias, ou grupos de pessoas usuárias, e definem as permissões de conta que essas pessoas usuárias têm, como os dados que podem ler ou os recursos da conta que podem modificar. Ao conceder permissões a papéis, todos as pessoas usuárias associados a esse papel recebem essa permissão. | Na StackSpot os papéis base são: account_holder; sys_admin, account_admin, workspace_admin, studio_admin, content_creator, developer,sre, partner_admin e partner_member. |
Próximos Passos
- Saiba mais sobre papéis na StackSpot;
- Saiba mais sobre permissões na StackSpot;
- Gerencie os membros da sua Conta;
- Crie Grupos para gerenciar papéis e permissões dos membros da sua Conta.