# Papéis
Um papel é um conjunto de permissões que podem ser atribuídas a grupos. Essas permissões podem mudar de acordo com o ambiente no qual o usuário está: **test** ou **production**.
## A página de Papéis
A página de **Papéis** exibe uma tabela com papéis ativos em seu *realm*.
Esta tabela mostra o **nome** e **descrição** do papel, assim como botões para visualizá-los, editá-los ou removê-los.
Página de Papéis
## Ações
### Como criar um papel
Para criar um papel:
1. Clique no botão **Criar**, no canto superior direito.
2. Preencha o nome e a descrição do papel.
3. Clique nos pontos nas colunas **Criar**, **Ler**, **Atualizar**, **Remover** e **Específico** para ativar ou desativar uma permissão para o serviço descrito em cada linha. As permissões ativadas são representadas por caixas de seleção verdes.
4. Clique em **Salvar**.
### Como visualizar ou editar um papel
Para visualizar um papel:
1. Pesquise na tabela o papel que deseja editar ou use a barra de pesquisa.
2. Clique no ícone de lápis ou olho na coluna **Ações**.
Para editar um papel:
1. Faça as alterações desejadas no papel.
2. Clique em **Salvar**.
{% hint style="info" %}
Papéis de sistema não podem ser editados, mas podem ser visualizados no ícone de **olho**.
{% endhint %}
### Como duplicar um papel
Para duplicar um papel:
1. Pesquise na tabela o papel que deseja duplicar ou use a barra de pesquisa.
2. Clique no ícone de lápis ou olho na coluna **Ações**.
3. Clique em **Duplicar papel**.
4. Faça as alterações desejadas no novo papel.
5. Clique em **Salvar**.
### Como remover um papel
Ao remover um papel, as permissões concedidas por esse papel tornam-se inativas.
Para remover um papel:
1. Pesquise na tabela o papel que deseja remover ou use a barra de pesquisa.
2. Clique no ícone de caixa na coluna **Ações**.
3. Escreva uma nota descrevendo o motivo pelo qual está removendo desse papel.
4. Clique em **Confirmar**.
{% hint style="info" %}
Papéis de sistema não podem ser removidos, apenas aqueles criados pelos usuários.
{% endhint %}
## Papéis de sistema
{% hint style="info" %}
Com os papéis **account-environment-manager**, **api-key-manager**, **deployment-manager**, **global-environment-manager** e **pipeline-manager**, você pode definir o ambiente (teste ou produção) como um parâmetro, garantindo que um grupo de usuários tenha permissões específicas para executar determinadas tarefas somente no ambiente selecionado. Se o ambiente não for definido, o usuário terá acesso a todos os ambientes.
Usuários com papéis de **account-viewer**, **api-key-viewer**, **deployment-viewer**, **global-viewer** e **pipeline-builder** só podem executar determinadas ações em ambientes (teste ou produção) que foram previamente definidos pelo usuário responsável por gerenciar o acesso aos ambientes.
{% endhint %}
Além de criar seus próprios papéis, você também pode usar os papéis de sistema predefinidos criados pela Digibee. Você não pode editar ou excluir os papéis do sistema, mas pode replicá-los e editar suas réplicas.
Abaixo, você pode ver todos os papéis de sistema atualmente existentes e suas respectivas permissões:
account-environment-manager
* ACCOUNT:CREATE: criar nova conta na página Contas.
* ACCOUNT:READ: visualizar contas existentes na página Contas.
* ACCOUNT:UPDATE: atualizar contas existentes na página Contas.
* ACCOUNT:DELETE: excluir contas existentes na página Contas.
account-manager
* ACCOUNT:CREATE: criar nova conta na página Contas.
* ACCOUNT:READ: visualizar contas existentes na página Contas.
* ACCOUNT:UPDATE: atualizar contas existentes na página Contas.
* ACCOUNT:DELETE: excluir contas existentes na página Contas.
* AUDIT:READ: visualizar registros de auditoria na página Auditoria.
* GLOBAL:CREATE: criar nova variável global na página *Globals*.
* GLOBAL:READ: visualizar variáveis globais existentes na página *Globals*.
* GLOBAL:UPDATE: atualizar variáveis globais existentes na página *Globals*.
* GLOBAL:DELETE: excluir variáveis globais existentes na página *Globals*.
* OAUTH:CREATE: criar novo serviço *OAuth*.
* OAUTH:UPDATE: atualizar serviço *OAuth* existente.
* OAUTH:DELETE: excluir serviço *OAuth* existente.
* POLICY:UPDATE: atualizar políticas na página Políticas.
* POLICY:READ: visualizar políticas na página Políticas.
* RELATION:CREATE: criar um novo relacionamento na página Relacionamento.
* RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
* RELATION:UPDATE: atualizar relacionamentos existentes na página Relacionamento.
* RELATION:DELETE: excluir relacionamentos existentes na página Relacionamento.
* USER:READ: visualizar usuários existentes na página Usuários.
account-viewer
* ACCOUNT:READ: visualizar contas existentes na página Contas.
* AUDIT:READ: visualizar registros de auditoria na página Auditoria.
* GLOBAL:READ: visualizar variáveis globais existentes na página *Globals*.
* RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
* USER:READ: visualizar usuários existentes na página Usuários.
ai-assistant-viewer
* AI-ASSISTANT:READ: acessar a funcionalidade Assistente de IA.
alert-manager
* ALERT:CREATE: criar novos alertas na página Alertas.
* ALERT:READ: visualizar alertas existentes na página Alertas. Inclui uma variável de ambiente.
* ALERT:UPDATE: atualizar alertas existentes na página Alertas.
* ALERT:DELETE: excluir alertas existentes na página Alertas.
alert-viewer
* ALERT:READ: visualizar alertas existentes na página Alertas. Inclui uma variável de ambiente.
api-key-manager
* APIKEY:CREATE: criar novas chaves de API na página *Consumers* (chaves de API).
* APIKEY:READ: visualizar chaves de API existentes na página *Consumers* (chaves de API).
* APIKEY:UPDATE: atualizar chaves de API existentes na página *Consumers* (chaves de API).
* APIKEY:DELETE: excluir chaves de API existentes na página *Consumers* (chaves de API).
* APIKEY:CREATE:ACL: associar *pipelines* a chaves de API existentes.
* APIKEY:CREATE:APIKEY: criar novas chaves para *consumers* existentes na página *Consumers* (chaves de API).
* APIKEY:DELETE:APIKEY: excluir chaves existentes para *consumers* existentes na página *Consumers* (chaves de API).
* AUDIT:READ: visualizar registros de auditoria na página Auditoria.
* USER:READ: visualizar usuários existentes na página Usuários.
api-key-viewer
* APIKEY:READ: visualizar chaves de API existentes na página *Consumers* (chaves de API).
* AUDIT:READ: visualizar registros de auditoria na página Auditoria.
* USER:READ: visualizar usuários existentes na página Usuários.
audit-viewer
* AUDIT:READ: visualizar registros de auditoria na página Auditoria.
capsule-builder
* ACCOUNT:READ: visualizar contas existentes na página Contas.
* CAPSULE:CREATE: criar novas Cápsulas na página Cápsulas.
* CAPSULE:READ: visualizar Cápsulas existentes na página Cápsulas.
* CAPSULE:UPDATE: atualizar Cápsulas existentes na página Cápsulas.
* CAPSULE:DELETE: excluir Cápsulas existentes na página Cápsulas.
* CAPSULE:CREATE:GROUP: criar novos grupos para organizar Cápsulas na página Cápsulas.
* CAPSULE:CREATE:HEADER: criar novos cabeçalhos para Cápsulas.
* CAPSULE:DELETE:HEADER: excluir cabeçalhos existentes para Cápsulas.
* CAPSULE:UPDATE:HEADER: atualizar cabeçalhos existentes para Cápsulas.
* GLOBAL:READ: visualizar variáveis globais existentes na página *Globals*.
* RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
* TEST-MODE:EXECUTE:CAPSULE: executar Cápsulas no ambiente de teste.
capsule-manager
* CAPSULE:CREATE: criar novas Cápsulas na página Cápsulas.
* CAPSULE:READ: visualizar Cápsulas existentes na página Cápsulas.
* CAPSULE:UPDATE: atualizar Cápsulas existentes na página Cápsulas.
* CAPSULE:DELETE: excluir Cápsulas existentes na página Cápsulas.
* CAPSULE:CREATE:COLLECTION: criar novas coleções na página Cápsulas.
* CAPSULE:CREATE:GROUP: criar novos grupos para organizar Cápsulas na página Cápsulas.
* CAPSULE:DELETE:GROUP: excluir grupo existente na página Cápsulas.
* CAPSULE:UPDATE:GROUP: atualizar grupo existente na página Cápsulas.
* CAPSULE:CREATE:HEADER: criar novos cabeçalhos para Cápsulas.
* CAPSULE:DELETE:HEADER: excluir cabeçalhos existentes para Cápsulas.
* CAPSULE:UPDATE:HEADER: atualizar cabeçalhos existentes para Cápsulas.
* REPLICA:READ: visualizar os modelos multi-instância existentes.
* TEST-MODE:EXECUTE:CAPSULE: executar Cápsulas no ambiente de teste.
capsule-publisher
* CAPSULE:UPDATE:PUBLISH: publicar Cápsulas para serem usadas em *pipelines*.
connectivity-manager
* ZTNA:GENERATE-KEY: gerar uma chave de registro para *ZTNA Connections*.
connectivity-viewer
* ZTNA:READ: visualizar *ZTNA Connections* existentes.
data-streaming-manager
* DATA\_STREAMING:CREATE: Permite criar fluxos de dados sem restrições de ambiente.
* DATA\_STREAMING:UPDATE: Permite atualizar fluxos de dados sem restrições de ambiente.
* DATA\_STREAMING:READ: Permite ler fluxos de dados sem restrições de ambiente.
* DATA\_STREAMING:DELETE: Permite deletar fluxos de dados sem restrições de ambiente.
deployment-manager
* DEPLOYMENT:CREATE: implantar *pipelines* em todos os ambientes.
* DEPLOYMENT:READ: visualizar implantações em todos os ambientes.
* DEPLOYMENT:DELETE: excluir implantações em todos os ambientes.
* DEPLOYMENT:CREATE:REDEPLOY: reimplementar *pipelines* no ambiente selecionado.
* DEPLOYMENT:EXECUTE: reexecutar manualmente a execução selecionada em todos os ambientes.
* CONFIGURATION:CREATE: configurar o *pipeline*.
* CONFIGURATION:READ: visualizar a configuração do *pipeline*.
* CONFIGURATION:UPDATE: atualizar a configuração do *pipeline*.
* POLICY:UPDATE: atualizar políticas na página Políticas.
* POLICY:READ: visualizar políticas na página Políticas.
* USER:CREATE:GENERATE-JWT: gerar configuração de autenticação no Digibeectl.
* USER:DELETE:REVOKE-JWT: revogar configuração de autenticação no Digibeectl.
* USER:READ:OPEN-AUTH-CONFIG: descriptografar configuração de autenticação no Digibeectl.
deployment-viewer
* DEPLOYMENT:READ: visualizar implantações em todos os ambientes.
* CONFIGURATION:READ: visualizar a configuração do *pipeline*.
global-manager
* GLOBAL:CREATE: criar nova variável global na página *Globals*.
* GLOBAL:READ: visualizar variáveis globais existentes na página *Globals*.
* GLOBAL:UPDATE: atualizar variáveis globais existentes na página *Globals*.
* GLOBAL:DELETE: excluir variáveis globais existentes na página *Globals*.
global-viewer
* GLOBAL:READ: view existing global variables on the Globals page.
groups-manager
* PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
* SAML-GROUP-MAPPING:CREATE: criar novo mapeamento de grupo SAML.
* SAML-GROUP-MAPPING:READ: visualizar mapeamentos de grupo SAML existentes.
* SAML-GROUP-MAPPING:UPDATE: atualizar mapeamentos de grupo SAML existentes.
* SAML-GROUP-MAPPING:DELETE: excluir mapeamentos de grupo SAML existentes.
* USER:READ:INACTIVE-PERMISSION: visualizar as permissões de um usuário inativo na página Usuários.
* USER:READ:PERMISSION: visualizar as permissões de um usuário na página Usuários.
* USER:UPDATE:ASSIGN-GROUP: atribuir um ou mais grupos a um usuário na página Usuários.
* GROUP:CREATE: criar novos grupos na página Grupos.
* GROUP:READ: visualizar grupos existentes na página Grupos.
* GROUP:UPDATE: atualizar grupos existentes na página Grupos.
* GROUP:DELETE: excluir grupos existentes na página Grupos.
* GROUP:READ:PERMISSION: visualizar as permissões de grupos existentes na página Grupos.
idp-access-manager
* SSO-CONFIGURATION:CREATE: criar configurações SSO.
* SSO-CONFIGURATION:READ: visualizar configurações SSO existentes.
* SSO-CONFIGURATION:UPDATE: atualizar configurações SSO existentes.
* SSO-CONFIGURATION:DELETE: excluir configurações SSO existentes.
logs-export
* EXPORT:READ: exportar os *logs* do *pipeline* na página Monitor.
logs-viewer
* LOG:READ: visualizar a lista de *logs* na página *Monitor.* Inclui uma variável de ambiente.
* MESSAGE:READ: visualizar a lista de mensagens de execução em todos os ambientes. Inclui uma variável de ambiente.
* STATS:READ: visualizar informações de monitoramento sobre os *pipelines* através de API. Inclui uma variável de ambiente.
metrics-viewer
* METRICS:READ: visualizar as métricas dos *pipelines* implantados em todos os ambientes na página *Monitor*. Inclui uma variável de ambiente.
multi-instance-manager
* REPLICA:CREATE: criar novos modelos multi-instância.
* REPLICA:READ: visualizar os modelos multi-instância existentes.
* REPLICA:UPDATE: atualizar os modelos multi-instância existentes.
* REPLICA:DELETE: excluir os modelos multi-instância existentes.
multi-instance-viewer
* REPLICA:READ: visualizar os modelos multi-instância existentes.
pipeline-builder
* APIKEY:READ: visualizar chaves de API existentes na página *Consumers* (chaves de API).
* ACCOUNT:READ: visualizar contas existentes na página Contas.
* GLOBAL:READ: visualizar variáveis globais existentes na página *Globals*.
* REPLICA:READ: visualizar os modelos multi-instância existentes.
* PIPELINE:CREATE: criar um novo *pipeline* na página *Build*.
* PIPELINE:READ: visualizar *pipelines* existentes na página *Build*.
* PIPELINE:UPDATE: atualizar *pipelines* existentes na página *Build*.
* PIPELINE:DELETE: excluir *pipelines* existentes na página *Build*.
* PIPELINE:READ:HISTORY: visualizar o histórico do *pipeline* na página *Build*.
* PIPELINE-DOCUMENTATION:CREATE: criar documentação de *pipeline* ou Cápsula.
* CONFIGURATION:CREATE: configurar o *pipeline*.
* CONFIGURATION:READ: visualizar a configuração do *pipeline*.
* CONFIGURATION:UPDATE: atualizar a configuração do *pipeline*.
* PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página *Build*.
* POLICY:READ: visualizar políticas na página Políticas.
* RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
* TEST-MODE:EXECUTE: executar *pipelines* no ambiente de teste.
* ZTNA:READ: visualizar *ZTNA Connections* existentes.
pipeline-documentation-manager
* PIPELINE-DOCUMENTATION:CREATE: criar documentação de *pipeline* ou Cápsula.
pipeline-documentation-viewer
* PIPELINE-DOCUMENTATION:READ: visualizar documentação de *pipeline* ou Cápsula.
pipeline-executor
* DEPLOYMENT:EXECUTE: reexecutar manualmente a execução selecionada em todos os ambientes.
pipeline-manager
* APIKEY:READ: visualizar chaves de API existentes na página *Consumers* (chaves de API).
* ACCOUNT:READ: visualizar contas existentes na página Contas.
* GLOBAL:READ: visualizar variáveis globais existentes na página *Globals*.
* REPLICA:READ: visualizar os modelos multi-instância existentes.
* PIPELINE:CREATE: criar um novo *pipeline* na página *Build*.
* PIPELINE:READ: visualizar *pipelines* existentes na página *Build*.
* PIPELINE:UPDATE: atualizar *pipelines* existentes na página *Build*.
* PIPELINE:DELETE: excluir *pipelines* existentes na página *Build*.
* PIPELINE:READ:HISTORY: visualizar o histórico do *pipeline* na página *Build*.
* CONFIGURATION:CREATE: configurar o *pipeline*.
* CONFIGURATION:READ: visualizar a configuração do *pipeline*.
* CONFIGURATION:UPDATE: atualizar a configuração do *pipeline*.
* POLICY:UPDATE: atualizar políticas na página Políticas.
* POLICY:READ: visualizar políticas na página Políticas.
* PROJECT:CREATE: criar novos projetos na página *Build*.
* PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página *Build*.
* PROJECT:UPDATE: atualizar projetos existentes na página *Build*.
* PROJECT:DELETE: excluir projetos existentes na página *Build*.
* PROJECT:READ:ALL: visualizar todos os projetos existentes, mesmo quando você não é um usuário atribuído, na página *Build*.
* PROJECT:UPDATE:LINK-WITH-PIPELINE: associar um *pipeline* a um projeto.
* RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
* TEST-MODE:EXECUTE: executar *pipelines* no ambiente de teste.
projects-manager
* AUDIT:READ: visualizar registros de auditoria na página Auditoria.
* PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
* PROJECT:CREATE: criar novos projetos na página *Build*.
* PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página *Build*.
* PROJECT:UPDATE: atualizar projetos existentes na página *Build*.
* PROJECT:DELETE: excluir projetos existentes na página *Build*.
* PROJECT:READ:ALL: visualizar todos os projetos existentes, mesmo quando você não é um usuário atribuído, na página *Build*.
* PROJECT:UPDATE:LINK-WITH-PIPELINE: associar um *pipeline* a um projeto.
relationship-manager
* RELATION:CREATE: criar um novo relacionamento na página Relacionamento.
* RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
* RELATION:UPDATE: atualizar relacionamentos existentes na página Relacionamento.
* RELATION:DELETE: excluir relacionamentos existentes na página Relacionamento.
relationship-viewer
* RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
roles-manager
* PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
* ROLE:CREATE: criar novos papéis na página Papéis.
* ROLE:READ: visualizar papéis existentes na página Papéis.
* ROLE:UPDATE: atualizar papéis existentes na página Papéis.
* ROLE:DELETE: excluir papéis existentes na página Papéis.
running-executions-manager
* INFLIGHT:READ: visualizar uma execução em todos os ambientes.
* INFLIGHT:CANCEL: cancelar uma execução em todos os ambientes.
running-executions-viewer
INFLIGHT:READ: visualizar uma execução em todos os ambientes.
users-manager
* PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
* USER:CREATE: criar novos usuários na página Usuários.
* USER:READ: visualizar usuários existentes na página Usuários.
* USER:DELETE: excluir usuários existentes na página Usuários.
* USER:UPDATE: atualizar usuários existentes na página Usuários.
licensing-viewer
* LICENSE:READ: visualizar as licenças do *realm*.
