Migração de modelo de Gerenciamento de Acessos
Nesta seção, você encontra informações sobre a migração do modelo de gerenciamento de membros da conta, papéis e permissões.
A StackSpot está em processo de migração do modelo de gestão de acessos, papéis e permissões.
O modelo novo será implementado em todas as contas até o dia 02/02/2023.
Para ver a documentação nova, acesse a página Gestão de acessos (atual).
Como verificar se a sua Conta foi migrada para o modelo novo
- Se você for Account Holder de uma conta Enterprise, você recebe uma comunicação via e-mail e a equipe de especialistas da StackSpot deve ter entrado em contato com você para avisar sobre a migração;
- Se você for um membro da conta Enterprise, verifique com o seu Account Holder;
- Se você tiver uma conta Personal, você recebe uma comunicação via e-mail sobre a migração.
Em todos os casos, verifique se o menu da sua Conta mudou para Gerenciamento de Acessos.
Diferenças do modelo antigo para o modelo novo
Na tabela, confira o resumo das diferenças:
Features | Modelo depreciado | Modelo atual |
---|---|---|
Gestão de Equipes | Tem ✅ | Não tem ❌ |
Adicionar equipes a Estúdios | Tem ✅ | Não tem ❌ |
Adicionar equipes a Workspaces | Tem ✅ | Não tem ❌ |
Gestão de Recursos (Resources) | Não tem ❌ | Tem ✅ |
Gestão de Grupos | Não tem ❌ | Tem ✅ |
Gestão de membros da Conta | Tem ✅ | Tem ✅ |
Gestão de papéis e permissões | Tem ✅ | Tem ✅ |
Gestão de Credenciais de Serviço | Tem ✅ | Tem ✅ |
Detalhes das diferenças
Diferenças no menu da Plataforma StackSpot
- Modelo em depreciação:
- Você encontra a gestão de Papéis e Permissões no 'menu da sua conta' dentro da seção 'Papéis';
- Gerenciamento de membros fica no 'menu da sua conta' dentro de uma seção chamada 'Membros';
- Gerenciamento de equipes fica no 'menu da sua conta' dentro de uma seção chamada 'Equipes'.
Confira o menu antigo na imagem:
- Modelo novo:
- Todas as seções destinadas a gerenciamento de membros, Papéis e Permissões e Grupos se encontram dentro do menu da sua conta na seção 'Gerenciamento de Acessos'.
Equipes x Grupos
No modelo atual, no lugar de Equipes, o Account Holder deve criar Grupos. Isso facilita a gestão de papéis e permissões dentro da conta.
Entenda o porquê:
Times são basicamente conjuntos de pessoas que você pode alocar em Estúdios e Workspaces. Eles não tem nenhuma função a não ser agrupar.
Já os Grupos são conjuntos de vários usuários com os mesmos tipos de papéis e recursos (resources), ou seja, o mesmo nível de permissão.
Você não precisa configurar permissões para os novos usuários da sua organização, apenas adicionar esses usuários a um grupo que já foi pré-configurado com os papéis disponíveis no StackSpot.
Para saber mais, confira a seção Grupos.
Adicionar Equipes a Estúdios e Workspaces
- No modelo antigo: você pode adicionar Equipes tanto aos Workspaces, quanto aos Estúdios. Para fazer isso, você deve entrar dentro do Estúdio ou Workspace.
Confira nas imagens:
Adicionar Equipes ao Workspace:
Adicionar Equipes ao Estúdio:
- No modelo atual: Equipes não existem mais, agora existem Grupos.
E agora, você não adiciona um Grupo a um Workspace ou um Estúdio, mas sim o contrário.
Você adiciona o Workspace ou Estúdio como recurso dentro do Grupo.
Para saber mais, confira a seção Grupos.
Para saber mais sobre o conceito de Recursos (resources), acesse Visão Geral
Papéis
- No modelo antigo: Só existiam três papéis default, sendo eles: Account Holder, Account Admin e Developer (Dev).
O Account Holder poderia criar mais papéis ou customizar os existentes.
- No modelo atual: Existem dez papéis default, sendo eles: Account Holder, System Admin, Account Admin, Workspace Admin, Studio Amin, Content Creator, Developer (Dev), Site Reliability Engineer (SRE), Partner Admin, Partner Member.
E o Account Holder ainda pode mais papéis ou customizar os existentes.
Para saber mais sobre Papéis no modelo novo, confira a seção Papéis
Permissões
No modelo atual, as permissões se tornaram mais granulares. Isso quer dizer que elas tem mais variáveis de controle de acessos, sendo elas:
- Tipos de Recurso (Resource Type);
- Recursos (Resources); e
- Ações.
Para mais informações, confira a seção de Permissões.
FAQ
A seguir, você encontra as perguntas mais frequentes sobre a migração do modelo de permissões:
Como garantir que um membro da minha Conta tem os acessos corretos?
O novo modelo de permissões cuida da parte de autenticação e de autorização de usuários. Sendo:
-
Autenticação = Eu conheço/reconheço essa pessoa.
-
Autorização = Essa pessoa pode/está com permissão de fazer uma ação nesse lugar.
Autenticação e Autorização cuidam juntos de 3 perguntas, sempre tenha elas em mente para entender porque algo não funciona do jeito esperado:
- Quem é a pessoa? (Autenticação)
- O que ela pode fazer ? (Autorização - se refere a Grupos e seus Papéis)
- Onde ela pode fazer ? (Autorização - se refere a Recursos (resources) da StackSpot, como por exemplo Estúdio e Workspace)
Para checar que o membro de uma conta tem os acessos corretos, você precisa verificar a qual Grupo ele pertence. Assim, você consegue acessar todos os permissões dele. Siga os passos:
- Faça login na StackSpot EDP;
- Clique no card "Gerenciar Conta";
- No menu principal da conta, clique em 'Gerenciamento de Acessos';
- Dentro de Gerenciamento de Acessos, clique em 'Membros';
- Na barra de busca, procure pelo membro que você quer verificar;
- Clique no membro e depois clique na aba 'Grupos' e confira a quais grupos ele pertence para ver quais papéis ele tem e quais ações ele pode executar em quais Recursos (Resources).
Se a lista de Recursos (Resources) estiver vazia, o usuário não poderá executar ações em nenhum lugar.
- Para saber mais sobre o novo modelo de permissões, confira a seção Visão Geral dentro de Gerenciamento de Acessos.
- Confira mais sobre Gerenciamento de membros
- Para mais detalhes, confira a página de Grupos.
Por que migramos para esse modelo novo de permissionamentos?
Antes, o modelo de permissionamento era baseado apenas em tipos de ações que um usuário poderia fazer dentro de uma conta. Por exemplo, um usuário com papel de Dev, poderia apenas utilizar conteúdo para Aplicações.
Já o novo modelo de permissões da StackSpot utiliza os sistemas Policy-Based Access Control (PBAC - Controle de Acesso baseado em Políticas), Attribute-Based Access Control (ABAC - Controle de acesso baseado em atributos) e Role-Based Access Control (RBAC - Controle de acessos baseado em papéis) para criar uma estrutura de controle de acesso poderosa e flexível.
Agora, as permissões dos usuários em toda a Plataforma são baseadas em:
- Tipo de recurso (Resource Type);
- Recurso (Resource); e
- Ação.
Assim, permitindo um controle mais granular que fornece mais controle para administradores da conta.
- Para saber mais sobre o novo modelo de permissionamento, confira a seção Visão Geral dentro de Gerenciamento de Acessos.
- Para saber mais sobre as diferenças entre o modelo em depreciação e o novo, confira a seção Migração de modelo de gerenciamento de acessos.
Onde vejo a documentação da migração?
-
Para ver a documentação do novo modelo de permissionamentos, confira a seção Gerenciamento de Acessos.
-
Para saber mais sobre as diferenças entre o modelo em depreciação e o novo, confira a seção Migração de modelo de gerenciamento de acessos.
Acabei de criar um Workspace, mas as pessoas não conseguem fazer nada dentro dele, o que está errado?
Para conseguir executar ações em um Workspace, o membro da sua Conta precisa:
- Fazer parte de um Grupo que tem papel do tipo Developer ou Workspace Admin;
- E o Workspace que você criou precisa ser um recurso (resource) do Grupo que a pessoa pertence.
Então, verifique se os membros da conta que você quer que tenham utilizem o Workspace que você criou se encaixam nesses requisitos de permissionamento.
Para saber, você precisa falar com o Account Holder ou SysAdmin da sua conta (as pessoas responsáveis pela gestão e administração da ferramenta StackSpot).
Workspaces novos precisam sempre ser adicionados como recurso nos Grupos que precisam ter acesso a eles.
Para saber como gerenciar recursos e permissionamentos dentro de um Grupo, confira a seção Configurar Grupos
Acabei de criar um Estúdio mas não consigo vê-lo na conta; ou não estou conseguindo ver um Estúdio que precisava ver. O que devo fazer?
- No modelo antigo de permissionamento que está em depreciação, você precisaria verificar com o Administrador da conta StackSpot qual é a visibilidade o Estúdio:
- Se está configurado como visível para todos da Organização; ou
- Restrita, onde somente pessoas adicionadas ao time do Estúdio podem vê-lo.
Par saber mais, confira a seção Visibilidade de Estúdios
- No modelo novo, você precisa verificar com o Administrador da sua conta se você:
- Pertence a um grupo com papel do tipo Creator; ou Stack Admin; ou Studio Admin;
- Se o Estúdio está adicionado como recurso (resource) deste Grupo;
- Se a visibilidade do Estúdio está como privada.
Alguns menus no Portal não aparecem mais pra mim ou estão diferentes do meu colega. O que isso quer dizer?
Caso você não tenha permissão para algum Recurso (resource) ou feature, o mesmo não vai aparecer para você na sua conta dentro da Plataforma StackSpot. Por exemplo:
-
Se você não tem permissão para usar Catálogo de APIs, uma feature da StackSpot, então esta opção não irá aparecer no seu menu.
-
Se você tem permissão para usar Catálogo de APIs, mas não tem nenhuma API (resource) adicionada ao grupo de permissionamentos que você pertence, então a opção Catálogo de APIs' irá aparecer no seu menu, mas dentro dele não irá aparecer nenhuma API (elas são recursos).
Para saber como gerenciar recursos e permissionamentos dentro de um Grupo, confira a seção Configurar Grupos
Para ver a documentação do novo modelo de permissionamentos e saber mais sobre os conceitos, confira a seção Gerenciamento de Acessos.
**Estou tentando executar uma ação no Portal da StackSpot e recebo um erro 403 - private. O que isso quer dizer? **
Este erro indica que você não tem autorização para executar a ação ou o o recurso que você tentou acessar. Para mudar isso, você precisa falar com a pessoa responsável por admnistrar sua Conta para checar se suas configurações de acesso estão corretas, ou seja:
- Seu Grupo tem os papéis e permissões para executar a ação; e
- Seu Grupo tem acesso ao recurso que você tentou acessar.
Caso esteja tudo correto e mesmo assim o erro persistir, abra um chamado com o time de suporte.
Para ver a documentação do novo modelo de permissionamentos e saber mais sobre os conceitos, confira a seção Gerenciamento de Acessos.