Pular para o conteúdo principal

Papéis

Nesta página, você encontra detalhes sobre papéis na Conta da StackSpot.


Na StackSpot, os papéis categorizam os usuários ou grupos de usuários e definem as permissões que esses usuários têm na Conta. Isso inclui, por exemplo, quais dados podem ler ou os recursos da Conta que podem modificar.

Confira a seguir os papéis padrão StackSpot:

PapelDescriçãoPermissões
Account Holder (account_holder)Este papel tem permissão para executar qualquer ação dentro da Plataforma StackSpot.Este papel tem todas as permissões existentes na Plataforma.
System Administrator (sys_admin)Gerencia as principais funcionalidades da StackSpot como um sistema, por exemplo, fazer o gerenciamento de permissão, configuração de SSO e SCM. Este papel tem como objetivo ajudar o Account Holder.studio:view; studio:view_private; plugin:download; action:download; documentation:view; workspace:create; workspace:view; application:view; shared_infra:view; connection_interface:view; api:view; api:create; api:update;environment:create; environment:update;product:view; cloud_provider:create;cloud_provider:update; managed_cloud_account:view; managed_cloud_account:create;connection_interface:view; cloud_resource:view;custom_cloud_account:create; custom_cloud_account:update;finops_reports:view; support:view; support:open; support:close; support:view_org; guardrail_status:view; external_invite:associate;group:associate; group:create;group:update; group:delete; group:disassociate; roles:associate; roles:disassociate; member:associate; member:create; member:update; scm:create; scm:view; scm:update;user_scm:view; user_scm:create; scm:update; scm:update; invite:delete; scm:update; scm:update; user_scm:update; credentials:create; credentials:update; credentials:delete; credentials:associate; credentials:disassociate; pat:view; pat:create;resource:view; partner:create; permission:view; stack:view;finops_reports:view; finops_contract:create; finops_contract:view;finops_contract:update; finops_billing_account:create; finops_billing_account:view;finops_billing_account:update; finops_allocation_cost:view; finops_export:download;connection_interface:view_secret; workflow:invoke; account_workflow:create; account_workflow:delete; account_workflow_context:view; account_workflow_context:update; workspace_workflow_context:view;workspace_workflow_context:update; user_scm:view; user_scm:delete;feature_flag:associate; feature_flag:disassociate; apiv2:view;monitoring:view; account:update; account_variable:view;account_variable:create; account_variable:update; account_variable:delete; workflow:download; foundation:create; foundation:update; foundation:delete; member:view_secret; account:view_secret; member:view_details; feature_flag:associate; studio:view; studio:view; studio:view; studio:view.
Account Administrator (account_admin)Este papel tem permissão para auxiliar no gerenciamento das entidades de uma Conta StackSpot, como Workspace, Estúdios e ambientes. Mas não tem permissão para fazer configurações de segurança e integração como, por exemplo, integrar SSO e SCM.studio:create; studio:update; studio:delete; studio:view; studio:change_visibility; studio:associate_workspace; studio:disassociate_workspace;studio:view_private; plugin:publish; plugin:unpublish; plugin:deprecate; plugin:download; action:deprecate; action:download; action:publish;action:unpublish; stack:publish; stack:unpublish; stack:deprecate;stack:view; stack:create; stack:update; stack:setup; starter:deprecate;documentation:view; documentation:update; workspace:create;workspace:update; workspace:delete; workspace:view; stack:associate; stack:disassociate; stack:view; application:create; application:delete;application:update; application:deploy; application:rollback;application:view; shared_infra:create; shared_infra:delete;connection_interface:update; connection_interface:view;automatic_connection_interface:view; api:view; api:create; api:update;api:publish; api:unpublish; environment:create; environment:update;workspace_context:update; workspace_context:view; account_context:update; account_context:view; account_context:view; workspace_workflow:update; workspace_workflow:view; account_workflow:update;account_workflow:view; product:view;product:create; product:update; product:delete;product:publish; product:unpublish; cloud_provider:create;cloud_provider:update; custom_cloud_account:view;custom_cloud_account:create; custom_cloud_account:update;custom_cloud_account:delete; managed_cloud_account:view;managed_cloud_account:create; managed_cloud_account:disconnect;alerts:view;cloud_resource:view; report:download_studio; report:download_account;dashboard:view_studio; finops_reports:view; support:view; support:open;support:close; support:view_org;guardrail_status:view;partner:view;partner:update; partner:delete; api:associate; api:disassociate;api:grant_access; api:view_grant_access; product:associate;product:disassociate; user_scm:view; user_scm:create; user_scm:update;resource_type:view; pat:view; pat:create; stack:view;finops_reports:view;finops_contract:create;finops_contract:view;finops_contract:update; finops_billing_account:create;finops_billing_account:view; finops_billing_account:update;finops_allocation_cost:view; finops_export:download;connection_interface:view_secret; workflow:invoke; documentation:create;account_workflow:create; account_workflow:delete;account_workflow_context:view; account_workflow_context:update;workspace_workflow_context:view; workspace_workflow_context:update;user_scm:view; user_scm:delete; plugin:publish; action:publish;apiv2:create; apiv2:update; workspace_variable:create;workspace_variable:update; workspace_variable:view; resource:delete;plugin:usage_insights; stack:usage_insights; application:destroy;shared_infra:destroy; monitoring:view; account_variable:view;account_variable:create; account_variable:update; account_variable:delete;workflow:publish; workflow:download; runtime:view; deployment:view;deployment:create; workflow:unpublish; workflow:approve;organization:view; extension:view; member:view_secret;member:update_secret; member:delete_secret; member:create_secret;workspace:view_secret; workspace:update_secret; workspace:delete_secret;workspace:create_secret; account:view_secret; account:update_secret;account:delete_secret; account:create_secret; stack:archive;encryption:create; encryption:view; rate_limit_account:view;rate_limit_account:update; rate_limit_sc:view; rate_limit_sc:update;sso:setup; action:archive; workflow:usage_insights; member:view_details;workflow:archive; catalog_schema:create; catalog_schema:view;catalog_schema:update; catalog_schema:delete; catalog_schema:active; catalog_entry:create; catalog_entry:view; catalog_entry:update; catalog_entry:delete.
Workspace Administrator (workspace_admin)Gerencia um ou mais Workspaces. Define padrões (contextos), por exemplo, sobre como as Stacks devem ser utilizadas dentro de um Workspace.studio:view; plugin:download; action:download; stack:view; documentation:view; workspace:create; workspace:update; workspace:delete; workspace:view; stack:associate; stack:disassociate; stack:view; application:create; application:delete;application:update; application:deploy; application:rollback; application:view; shared_infra:create; shared_infra:delete; shared_infra:update; shared_infra:deploy; shared_infra:rollback; shared_infra:destroy; shared_infra:view; connection_interface:create; connection_interface:delete; connection_interface:view;automatic_connection_interface:view; api:view; api:create; api:update; api:publish; workspace_context:update; workspace_context:view; workspace_workflow:view; account_workflow:view; product:view; product:publish; cloud_provider:update; custom_cloud_account:view; managed_cloud_account:view; managed_cloud_account:create; managed_cloud_account:disconnect; alerts:view; cloud_resource:view; support:view; support:open; support:close; api:view_grant_access; scm:create; user_scm:view; user_scm:create; user_scm:update; resource_type:view; pat:view; pat:create; stack:view; account_workflow_context:view; workspace_workflow_context:view; workspace_workflow_context:update; apiv2:create; apiv2:update; apiv2:view; apiv2:consume; workspace_variable:create; workspace_variable:update; workspace_variable:view; application:archive; application:destroy; shared_infra:destroy; account_variable:view; workflow:download; foundation:view; member:view_secret; workspace:view_secret; account:view_secret; catalog_schema:view; catalog_entry:create; catalog_entry:view; catalog_entry:update; catalog_entry:delete; spot:update_secret.
Studio Administrator (studio_admin)Gerencia Estúdios. Uma pessoa com esta permissão pode definir quais Stacks podem ser publicadas na Conta e qual conteúdo pode sr depreciado ou removido, por exemplo.studio:update; studio:delete; studio:view; studio:change_visibility; studio:associate_workspace; studio:disassociate_workspace; studio:view_private; plugin:unpublish; plugin:deprecate; plugin:download; static_link:create; static_link:delete; action:unpublish; action:deprecate; action:download; stack:publish; stack:unpublish; stack:deprecate; stack:view; stack:create; stack:update; stack:setup; starter:deprecate; documentation:view; documentation:update; workspace:view; managed_cloud_account:view; cloud_resource:view; report:download_studio; dashboard:view_studio; support:view; support:open; support:close; user_scm:view; user_scm:create; user_scm:update; pat:view; pat:create; stack:view; user_scm:view; user_scm:delete; apiv2:view; apiv2:consume; application:archive; plugin:usage_insights; stack:usage_insights; monitoring:view; account_variable:view; workflow:publish; workflow:download; workflow:unpublish; foundation:view; member:view_secret; workspace:view_secret; account:view_secret; account:update_secret; stack:archive; plugin:archive; action:archive; workflow:usage_insights; customized_workflow:publish; customized_workflow:deprecate; customized_workflow:unpublish; spot:view_secret; member:view_secret.
Content Creator (creator)Este papel é responsável por criar conteúdo nos Estúdios. Por exemplo, Plugins, Actions e Stacks.studio:view; studio:view_private; plugin:download; static_link:create; static_link:delete; action:download; stack:publish; stack:view; stack:create; stack:update; stack:setup; starter:deprecate; documentation:view; documentation:update; workspace:view; workspace_workflow:view; report:download_studio; dashboard:view_studio; user_scm:view; user_scm:create; user_scm:update; pat:view; pat:create; user_scm:view; user_scm:delete; plugin:publish; action:publish; apiv2:view; apiv2:consume; plugin:usage_insights; stack:usage_insights; account_variable:view; workflow:download; member:view_secret; workspace:view_secret.
Developer (dev)Pessoa desenvolvedora tem permissão para utilizar conteúdos (Plugins, Starters, Stacks, Actions) para criar Aplicações dentro dos Workspaces.studio:view; plugin:download; action:download; stack:view; documentation:view; workspace:view; stack:view; application:create; application:update; application:deploy; application:rollback; application:view; shared_infra:view; connection_interface:create; connection_interface:view; automatic_connection_interface:view; api:view; api:create; api:update; workspace_context:view; workspace_workflow:view; account_workflow:view; managed_cloud_account:view; alerts:view; cloud_resource:view; report:download_studio; support:view; support:open; support:close; user_scm:view; user_scm:create; user_scm:update; resource_type:view; pat:view; pat:create.
Site Reliability Engineer (sre)Este papel tem permissão para utilizar conteúdo (Plugins, Starters, Stacks, Actions) dentro dos Workspaces e podem criar Infraestruturas.studio:view;plugin:download; action:download; stack:view; documentation:view; workspace:view; application:create; application:deploy; application:rollback; application:view; shared_infra:create; shared_infra:delete; shared_infra:update; shared_infra:deploy; shared_infra:rollback; shared_infra:view; connection_interface:create; connection_interface:view; api:view; api:create; api:update; workspace_context:update; workspace_context:view; workspace_workflow:view; custom_cloud_account:view; custom_cloud_account:create; custom_cloud_account:update; custom_cloud_account:delete; managed_cloud_account:view; managed_cloud_account:create; managed_cloud_account:disconnect; alerts:view; cloud_resource:view; support:view; support:open; support:close; guardrail_status:view; guardrail_status:create; user_scm:view; user_scm:create; user_scm:update; resource_type:view; pat:view; pat:create; user_scm:view; user_scm:delete; apiv2:view; apiv2:consume; account_variable:view; workflow:download; foundation:view; member:view_secret; workspace:view_secret; account:view_secret; spot:view_secret.
Partner Administrator (partner_admin)Este papel pode gerenciar os membros da Conta de Parceiros.api:view; product:view; partner:view; api:view_grant_access; member:create; member:view; invite:create; invite:view; client_application:create; client_application:view; api:view; user_scm:view; user_scm:delete; apiv2:consume; account_variable:view; member:view_secret; workspace:view_secret; account:view_secret.
Partner Member (partner_member)Este papel pode consumir APIs e produtos das Contas de clientes StackSpot que estão disponível nas contas de Parceiros.api:view; product:view; partner:view; api:view_grant_access; member:view; invite:view; client_application:view; api:view; user_scm:view; user_scm:delete; apiv2:consume; account_variable:view; member:view_secret; workspace:view_secret; account:view_secret.
Member (member)Este papel pode visualizar, atualizar, deletar e criar Secrets.studio:view; plugin:download; action:download; stack:view; workspace:view; application:deploy; application:rollback; shared_infra:deploy; shared_infra:rollback; connection_interface:create; support:view; support:open; user_scm:view; user_scm:create; user_scm:update; pat:view; pat:create; user_scm:view; user_scm:delete; user_scm:delete; apiv2:consume; account_variable:view; workflow:download; member:view_secret; account:view_secret.
Atenção!

Em alguns papéis, você pode ter a permissão de visualizar Stacks, mas pode não conseguir visualizar Estúdios, por exemplo. Isso acontece porque para visualizar um Estúdio, é preciso ter, nos atributos do seu papel, uma permissão configurada de acesso a um ou mais Estúdios.

Embora existam papéis já pré-definidos pela StackSpot, você pode:

Por exemplo:

  • Você pode dar permissão de gerenciamento de estúdios para um Dev, que é o papel mais básico da StackSpot.

Configurar papéis

Pré-requisitos

As configurações e o fluxo de permissões são feitos no Portal da StackSpot. Nele, você pode alterar o papel (e seu conjunto de permissões) dos membros de uma conta.

Somente os papéis que possuem acesso a configurações de permissões podem inserir e remover membros de um determinado grupo.

Informação Adicional
  • Todo membro adicionado à Conta começa como Dev.
  • O membro da Conta que tiver seu papel alterado, deve reautenticar tanto no Portal, quanto na CLI, para atualizá-lo.
  • Um membro pode ter mais de um papel.

Para saber como customizar as permissões, criar novos papéis e adicionar papéis a membros da sua Conta, siga os passos a seguir:

Como criar papéis

Você pode criar papéis de acordo com a necessidade da sua Organização. Para fazer isso, siga os passos a seguir:

Passo 1. Ainda na seção de 'Organização', clique em 'Configurações Gerais' e, em seguida, no botão de 'Gerenciamento de Acesso';

Passo 2. Clique na seção 'Papéis e Permissões' e depois, clique no botão 'Criar papéis';

Passo 3. Insira o nome e descrição que você quer dar para o novo papel. Em seguida, clique no botão 'Submeter';

Passo 4. Procure pelo nome do Papel que você criou na barra de busca e clique nele;

Passo 5. Na aba 'Permissões', selecione o recurso o qual você quer habilitar ou desabilitar uma ação. Confira o exemplo a seguir:

  • Selecione o recurso 'Dashboard' e habilite a ação de 'view_studio'. Repita o processo até habilitar todas as permissões que você quer.

Pronto, você criou um novo papel para sua Organização.

Customizar papéis

Passo 1. Após fazer login no Portal StackSpot, clique no seu avatar de perfil;

Passo 2. Clique na opção 'Organização';

Passo 3. Agora clique em 'Configurações Gerais' e, em seguida, em Gerenciamento de Acesso;

Passo 4. Clique na subseção 'Papéis e Permissões';

Passo 5. Clique no Papel que você quer alterar as permissões;

Passo 6. Dentro da aba 'Permissões', selecione o recurso o qual você quer habilitar ou desabilitar uma ação, como por exemplo:

  • Dentro do papel Developer, selecione o recurso 'Dashboard' e habilite a ação de 'view_studio'.

Passo 7. Habilite ou desabilite as ações que deseja;

Pronto, você customizou as permissões de um papel.

Como alterar o nome e descrição de um Papel

Passo 1. Ainda no Portal da Conta, clique no Papel que você quer alterar o nome e a descrição;

Passo 2. Clique no botão de edição, na mesma linha do nome do Papel;

Passo 3. Edite as informações e clique no botão 'Salvar'.

Como deletar Papéis

Passo 1. Na seção de 'Organização', clique em 'Configurações Gerais' e, em seguida, em Gerenciamento de Acesso;

Passo 2. Clique na seção 'Papéis e Permissões';

Passo 3. Procure pelo Papel que você quer apagar da sua Conta;

Passo 4. Clique no botão 'Remover'.

Passo 5 Para confirmar, clique no botão 'Deletar papel'.

Pronto, você deletou um papel na sua Organização.

Próximos Passos