Papéis

Nesta seção, você encontra detalhes sobre papéis na Conta da StackSpot.

Na StackSpot, os papéis categorizam os usuários ou grupos de usuários e definem as permissões que esses usuários têm na Conta. Como, por exemplo, quais dados podem ler ou os recursos da conta que podem modificar.

Confira os papéis padrão StackSpot:

Papel	Descrição	Permissões
Account Holder (`account_holder`)	Este papel tem permissão para executar qualquer ação dentro da Plataforma StackSpot.	Este papel tem todas as permissões existentes na Plataforma.
System Administrator (`sys_admin`)	Gerencia as principais funcionalidades da StackSpot como um sistema, por exemplo, fazer o gerenciamento de permissão, configuração de SSO e SCM. Este papel tem como objetivo ajudar o Account Holder.	`studio:view`; `studio:view_private`; `plugin:download`; `action:download`; `documentation:view`; `workspace:create`; `workspace:view`; `application:view`; `shared_infra:view`; `connection_interface:view`; `api:view`; `api:create`; `api:update`;`environment:create`; `environment:update`;`product:view`; `cloud_provider:create`;`cloud_provider:update`; `managed_cloud_account:view`; `managed_cloud_account:create`;`connection_interface:view`; `cloud_resource:view`;`custom_cloud_account:create`; `custom_cloud_account:update`;`finops_reports:view`; `support:view`; `support:open`; `support:close`; `support:view_org`; `guardrail_status:view`; `external_invite:associate`;`group:associate`; `group:create`;`group:update`; `group:delete`; `group:disassociate`; `roles:associate`; `roles:disassociate`; `member:associate`; `member:create`; `member:update`; `scm:create`; `scm:view`; `scm:update`;`user_scm:view`; `user_scm:create`; `scm:update`; `scm:update`; `invite:delete`; `scm:update`; `scm:update`; `user_scm:update`; `credentials:create`; `credentials:update`; `credentials:delete`; `credentials:associate`; `credentials:disassociate`; `pat:view`; `pat:create`;`resource:view`; `partner:create`; `permission:view`; `stack:view`;`finops_reports:view`; `finops_contract:create`; `finops_contract:view`;`finops_contract:update`; `finops_billing_account:create`; `finops_billing_account:view`;`finops_billing_account:update`; `finops_allocation_cost:view`; `finops_export:download`;`connection_interface:view_secret`; `workflow:invoke`; `account_workflow:create`; `account_workflow:delete`; `account_workflow_context:view`; `account_workflow_context:update`; `workspace_workflow_context:view`;`workspace_workflow_context:update`; `user_scm:view`; `user_scm:delete`;`feature_flag:associate`; `feature_flag:disassociate`; `apiv2:view`;`monitoring:view`; `account:update`; `account_variable:view`;`account_variable:create`; `account_variable:update`; `account_variable:delete`; `workflow:download`; `foundation:create`; `foundation:update`; `foundation:delete`; `member:view_secret`; `account:view_secret`; `member:view_details`; `feature_flag:associate`; `studio:view`; `studio:view`; `studio:view`; `studio:view`.
Account Administrator (`account_admin`)	Este papel tem permissão para auxiliar no gerenciamento das entidades de uma Conta StackSpot, como Workspace, Estúdios e ambientes. Mas não tem permissão para fazer configurações de segurança e integração como, por exemplo, integrar SSO e SCM.	`studio:create`; `studio:update`; `studio:delete`; `studio:view`; `studio:change_visibility`; `studio:associate_workspace`; `studio:disassociate_workspace`;`studio:view_private`; `plugin:publish`; `plugin:unpublish`; `plugin:deprecate`; `plugin:download`; `action:deprecate`; `action:download`; `action:publish`;`action:unpublish`; `stack:publish`; `stack:unpublish`; `stack:deprecate`;`stack:view`; `stack:create`; `stack:update`; `stack:setup`; `starter:deprecate`;`documentation:view`; `documentation:update`; `workspace:create`;`workspace:update`; `workspace:delete`; `workspace:view`; `stack:associate`; `stack:disassociate`; `stack:view`; `application:create`; `application:delete`;`application:update`; `application:deploy`; `application:rollback`;`application:view`; `shared_infra:create`; `shared_infra:delete`;`connection_interface:update`; `connection_interface:view`;`automatic_connection_interface:view`; `api:view`; `api:create`; `api:update`;`api:publish`; `api:unpublish`; `environment:create`; `environment:update`;`workspace_context:update`; `workspace_context:view`; `account_context:update`; `account_context:view`; `account_context:view`; `workspace_workflow:update`; `workspace_workflow:view`; `account_workflow:update`;`account_workflow:view`; `product:view`;`product:create`; `product:update`; `product:delete`;`product:publish`; `product:unpublish`; `cloud_provider:create`;`cloud_provider:update`; `custom_cloud_account:view`;`custom_cloud_account:create`; `custom_cloud_account:update`;`custom_cloud_account:delete`; `managed_cloud_account:view`;`managed_cloud_account:create`; `managed_cloud_account:disconnect`;`alerts:view`;`cloud_resource:view`; `report:download_studio`; `report:download_account`;`dashboard:view_studio`; `finops_reports:view`; `support:view`; `support:open`;`support:close`; `support:view_org`;`guardrail_status:view`;`partner:view`;`partner:update`; `partner:delete`; `api:associate`; `api:disassociate`;`api:grant_access`; `api:view_grant_access`; `product:associate`;`product:disassociate`; `user_scm:view`; `user_scm:create`; `user_scm:update`;`resource_type:view`; `pat:view`; `pat:create`; `stack:view`;`finops_reports:view`;`finops_contract:create`;`finops_contract:view`;`finops_contract:update`; `finops_billing_account:create`;`finops_billing_account:view`; `finops_billing_account:update`;`finops_allocation_cost:view`; `finops_export:download`;`connection_interface:view_secret`; `workflow:invoke`; `documentation:create`;`account_workflow:create`; `account_workflow:delete`;`account_workflow_context:view`; `account_workflow_context:update`;`workspace_workflow_context:view`; `workspace_workflow_context:update`;`user_scm:view`; `user_scm:delete`; `plugin:publish`; `action:publish`;`apiv2:create`; `apiv2:update`; `workspace_variable:create`;`workspace_variable:update`; `workspace_variable:view`; `resource:delete`;`plugin:usage_insights`; `stack:usage_insights`; `application:destroy`;`shared_infra:destroy`; `monitoring:view`; `account_variable:view`;`account_variable:create`; `account_variable:update`; `account_variable:delete`;`workflow:publish`; `workflow:download`; `runtime:view`; `deployment:view`;`deployment:create`; `workflow:unpublish`; `workflow:approve`;`organization:view`; `extension:view`; `member:view_secret`;`member:update_secret`; `member:delete_secret`; `member:create_secret`;`workspace:view_secret`; `workspace:update_secret`; `workspace:delete_secret`;`workspace:create_secret`; `account:view_secret`; `account:update_secret`;`account:delete_secret`; `account:create_secret`; `stack:archive`;`encryption:create`; `encryption:view`; `rate_limit_account:view`;`rate_limit_account:update`; `rate_limit_sc:view`; `rate_limit_sc:update`;`sso:setup`; `action:archive`; `workflow:usage_insights`; `member:view_details`;`workflow:archive`; `catalog_schema:create`; `catalog_schema:view`;`catalog_schema:update`; `catalog_schema:delete`; `catalog_schema:active`; `catalog_entry:create`; `catalog_entry:view`; `catalog_entry:update`; `catalog_entry:delete`.
Workspace Administrator (`workspace_admin`)	Gerencia um ou mais Workspaces. Define padrões (contextos), por exemplo, sobre como as Stacks devem ser utilizadas dentro de um Workspace.	`studio:view`; `plugin:download`; `action:download`; `stack:view`; `documentation:view`; `workspace:create`; `workspace:update`; `workspace:delete`; `workspace:view`; `stack:associate`; `stack:disassociate`; `stack:view`; `application:create`; `application:delete`;`application:update`; `application:deploy`; `application:rollback`; `application:view`; `shared_infra:create`; `shared_infra:delete`; `shared_infra:update`; `shared_infra:deploy`; `shared_infra:rollback`; `shared_infra:destroy`; `shared_infra:view`; `connection_interface:create`; `connection_interface:delete`; `connection_interface:view`;`automatic_connection_interface:view`; `api:view`; `api:create`; `api:update`; `api:publish`; `workspace_context:update`; `workspace_context:view`; `workspace_workflow:view`; `account_workflow:view`; `product:view`; `product:publish`; `cloud_provider:update`; `custom_cloud_account:view`; `managed_cloud_account:view`; `managed_cloud_account:create`; `managed_cloud_account:disconnect`; `alerts:view`; `cloud_resource:view`; `support:view`; `support:open`; `support:close`; `api:view_grant_access`; `scm:create`; `user_scm:view`; `user_scm:create`; `user_scm:update`; `resource_type:view`; `pat:view`; `pat:create`; `stack:view`; `account_workflow_context:view`; `workspace_workflow_context:view`; `workspace_workflow_context:update`; `apiv2:create`; `apiv2:update`; `apiv2:view`; `apiv2:consume`; `workspace_variable:create`; `workspace_variable:update`; `workspace_variable:view`; `application:archive`; `application:destroy`; `shared_infra:destroy`; `account_variable:view`; `workflow:download`; `foundation:view`; `member:view_secret`; `workspace:view_secret`; `account:view_secret`; `catalog_schema:view`; `catalog_entry:create`; `catalog_entry:view`; `catalog_entry:update`; `catalog_entry:delete`; `spot:update_secret`.
Studio Administrator (`studio_admin`)	Gerencia Estúdios. Uma pessoa com esta permissão pode definir quais Stacks podem ser publicadas na Conta e qual conteúdo pode sr depreciado ou removido, por exemplo.	`studio:update`; `studio:delete`; `studio:view`; `studio:change_visibility`; `studio:associate_workspace`; `studio:disassociate_workspace`; `studio:view_private`; `plugin:unpublish`; `plugin:deprecate`; `plugin:download`; `static_link:create`; `static_link:delete`; `action:unpublish`; `action:deprecate`; `action:download`; `stack:publish`; `stack:unpublish`; `stack:deprecate`; `stack:view`; `stack:create`; `stack:update`; `stack:setup`; `starter:deprecate`; `documentation:view`; `documentation:update`; `workspace:view`; `managed_cloud_account:view`; `cloud_resource:view`; `report:download_studio`; `dashboard:view_studio`; `support:view`; `support:open`; `support:close`; `user_scm:view`; `user_scm:create`; `user_scm:update`; `pat:view`; `pat:create`; `stack:view`; `user_scm:view`; `user_scm:delete`; `apiv2:view`; `apiv2:consume`; `application:archive`; `plugin:usage_insights`; `stack:usage_insights`; `monitoring:view`; `account_variable:view`; `workflow:publish`; `workflow:download`; `workflow:unpublish`; `foundation:view`; `member:view_secret`; `workspace:view_secret`; `account:view_secret`; `account:update_secret`; `stack:archive`; `plugin:archive`; `action:archive`; `workflow:usage_insights`; `customized_workflow:publish`; `customized_workflow:deprecate`; `customized_workflow:unpublish`; `spot:view_secret`; `member:view_secret`.
Content Creator (`creator`)	Este papel é responsável por criar conteúdo nos Estúdios. Por exemplo, Plugins, Actions e Stacks.	`studio:view`; `studio:view_private`; `plugin:download`; `static_link:create`; `static_link:delete`; `action:download`; `stack:publish`; `stack:view`; `stack:create`; `stack:update`; `stack:setup`; `starter:deprecate`; `documentation:view`; `documentation:update`; `workspace:view`; `workspace_workflow:view`; `report:download_studio`; `dashboard:view_studio`; `user_scm:view`; `user_scm:create`; `user_scm:update`; `pat:view`; `pat:create`; `user_scm:view`; `user_scm:delete`; `plugin:publish`; `action:publish`; `apiv2:view`; `apiv2:consume`; `plugin:usage_insights`; `stack:usage_insights`; `account_variable:view`; `workflow:download`; `member:view_secret`; `workspace:view_secret`.
Developer (`dev`)	Pessoa desenvolvedora tem permissão para utilizar conteúdos (Plugins, Starters, Stacks, Actions) para criar Aplicações dentro dos Workspaces.	`studio:view`; `plugin:download`; `action:download`; `stack:view`; `documentation:view`; `workspace:view`; `stack:view`; `application:create`; `application:update`; `application:deploy`; `application:rollback`; `application:view`; `shared_infra:view`; `connection_interface:create`; `connection_interface:view`; `automatic_connection_interface:view`; `api:view`; `api:create`; `api:update`; `workspace_context:view`; `workspace_workflow:view`; `account_workflow:view`; `managed_cloud_account:view`; `alerts:view`; `cloud_resource:view`; `report:download_studio`; `support:view`; `support:open`; `support:close`; `user_scm:view`; `user_scm:create`; `user_scm:update`; `resource_type:view`; `pat:view`; `pat:create`.
Site Reliability Engineer (`sre`)	Este papel tem permissão para utilizar conteúdo (Plugins, Starters, Stacks, Actions) dentro dos Workspaces e podem criar Infraestruturas.	`studio:view`;`plugin:download`; `action:download`; `stack:view`; `documentation:view`; `workspace:view`; `application:create`; `application:deploy`; `application:rollback`; `application:view`; `shared_infra:create`; `shared_infra:delete`; `shared_infra:update`; `shared_infra:deploy`; `shared_infra:rollback`; `shared_infra:view`; `connection_interface:create`; `connection_interface:view`; `api:view`; `api:create`; `api:update`; `workspace_context:update`; `workspace_context:view`; `workspace_workflow:view`; `custom_cloud_account:view`; `custom_cloud_account:create`; `custom_cloud_account:update`; `custom_cloud_account:delete`; `managed_cloud_account:view`; `managed_cloud_account:create`; `managed_cloud_account:disconnect`; `alerts:view`; `cloud_resource:view`; `support:view`; `support:open`; `support:close`; `guardrail_status:view`; `guardrail_status:create`; `user_scm:view`; `user_scm:create`; `user_scm:update`; `resource_type:view`; `pat:view`; `pat:create`; `user_scm:view`; `user_scm:delete`; `apiv2:view`; `apiv2:consume`; `account_variable:view`; `workflow:download`; `foundation:view`; `member:view_secret`; `workspace:view_secret`; `account:view_secret`; `spot:view_secret`.
Partner Administrator (`partner_admin`)	Este papel pode gerenciar os membros da Conta de Parceiros.	`api:view`; `product:view`; `partner:view`; `api:view_grant_access`; `member:create`; `member:view`; `invite:create`; `invite:view`; `client_application:create`; `client_application:view`; `api:view`; `user_scm:view`; `user_scm:delete`; `apiv2:consume`; `account_variable:view`; `member:view_secret`; `workspace:view_secret`; `account:view_secret`.
Partner Member (`partner_member`)	Este papel pode consumir APIs e produtos das Contas de clientes StackSpot que estão disponível nas contas de Parceiros.	`api:view`; `product:view`; `partner:view`; `api:view_grant_access`; `member:view`; `invite:view`; `client_application:view`; `api:view`; `user_scm:view`; `user_scm:delete`; `apiv2:consume`; `account_variable:view`; `member:view_secret`; `workspace:view_secret`; `account:view_secret`.
Member (`member`)	Este papel pode visualizar, atualizar, deletar e criar Secrets.	`studio:view`; `plugin:download`; `action:download`; `stack:view`; `workspace:view`; `application:deploy`; `application:rollback`; `shared_infra:deploy`; `shared_infra:rollback`; `connection_interface:create`; `support:view`; `support:open`; `user_scm:view`; `user_scm:create`; `user_scm:update`; `pat:view`; `pat:create`; `user_scm:view`; `user_scm:delete`; `user_scm:delete`; `apiv2:consume`; `account_variable:view`; `workflow:download`; `member:view_secret`; `account:view_secret`.

Atenção!

Em alguns papéis, você pode ter a permissão de visualizar Stacks, mas pode não conseguir visualizar Estúdios, por exemplo. Isso acontece porque para visualizar um Estúdio, é preciso ter, nos atributos do seu papel, uma permissão configurada de acesso a um ou mais Estúdios.

Embora existam papéis já pré-definidos pela StackSpot, você pode:

Customizar as permissões dos papéis já existentes;
Criar novos papéis com diferentes combinações de permissão.

Por exemplo:

Você pode dar permissão de gerenciamento de estúdios para um Dev, que é o papel mais básico da StackSpot.

Configurar papéis

Pré-requisitos

Você precisa ter permissão de Account Holder ou SysAdmin.

As configurações e o fluxo de permissões são feitos no Portal da StackSpot. Nele, você pode alterar o papel (e seu conjunto de permissões) dos membros de uma conta.

Somente os papéis que possuem acesso a configurações de permissões podem inserir e remover membros de um determinado grupo.

Informação Adicional

Todo membro adicionado à Conta começa como Dev.
O membro da Conta que tiver seu papel alterado, deve reautenticar tanto no Portal, quanto na CLI, para atualizá-lo.
Um membro pode ter mais de um papel.

Para saber como customizar as permissões, criar novos papéis e adicionar papéis a membros da sua Conta, siga os passos a seguir:

Customizar papéis

Passo 1. Acesse diretamente link do Portal da Conta; ou após fazer login no Portal StackSpot, clique no seu avatar de perfil;

Passo 2. Clique na opção 'Organização';

Passo 3. Agora clique em 'Configurações Gerais' e, em seguida, em Gerenciamento de Acesso;

Passo 4. Clique na subseção 'Papéis e Permissões';

Passo 5. Clique no Papel que você quer alterar as permissões;

Passo 6. Dentro da aba 'Permissões', selecione o recurso o qual você quer habilitar ou desabilitar uma ação, como por exemplo:

Dentro do papel Developer, selecione o recurso 'Dashboard' e habilite a ação de 'view_studio'.

Passo 7. Habilite ou desabilite as ações que deseja;

Pronto, você customizou as permissões de um papel.

Como alterar o nome e descrição de um Papel

Passo 1. Ainda no Portal da Conta, clique no Papel que você quer alterar o nome e a descrição;

Passo 2. Clique no botão de edição, na mesma linha do nome do Papel;

Passo 3. Edite as informações e clique no botão 'Salvar'.

Como criar papéis

Você pode criar papéis de acordo com a necessidade da sua Organização. Para fazer isso, siga os passos:

Passo 1. Acesse diretamente link do Portal da Conta; ou após fazer login no Portal StackSpot, clique no seu avatar de perfil;

Passo 2. Clique na opção 'Organização';

Passo 3. Agora clique em 'Configurações Gerais' e, em seguida, em Gerenciamento de Acesso;

Passo 4. Clique na seção 'Papéis e Permissões' e clique no botão 'Criar papéis';

Passo 5. Insira o nome e descrição que você quer dar para o novo papel. Em seguida, clique no botão 'Submeter';

Passo 5. Procure pelo nome do Papel que você criou na barra de busca e clique nele;

Passo 6. Dentro da aba 'Permissões', selecione o recurso o qual você quer habilitar ou desabilitar uma ação. Por exemplo:

Selecione o recurso 'Dashboard' e habilite a ação de 'view_studio'.

Repita o processo até habilitar todas as permissões que você quer.

Pronto, você criou um novo papel para sua Organização.

Como deletar Papéis

Passo 1. Acesse diretamente link do Portal da Conta; ou após fazer login no Portal StackSpot, clique no seu avatar de perfil;

Passo 2. Selecione a opção 'Organização';

Passo 3. Agora clique em 'Configurações Gerais' e, em seguida, em Gerenciamento de Acesso;

Passo 4. Clique na seção 'Papéis e Permissões';

Passo 4. Procure pelo Papel que você quer apagar da sua Conta;

Passo 5. Clique no botão 'Remover'.

Passo 6 Para confirmar, clique no botão 'Deletar papel'.

Pront, você deletou um papel na sua Organização.

Próximos Passos

Confira como adicionar papéis a Grupos;
Adicionar papéis diretamente a um membro da conta;
Confira todas as Permissões da StackSpot.