Papéis

Saiba como criar, editar e remover um papel.

Um papel é um conjunto de permissões que podem ser atribuídas a grupos. Essas permissões podem mudar de acordo com o ambiente no qual o usuário está: test ou production.

A página de Papéis

A página de Papéis exibe uma tabela com papéis ativos em seu realm.

Esta tabela mostra o nome e descrição do papel, assim como botões para visualizá-los, editá-los ou removê-los.

Ações

Como criar um papel

Para criar um papel:

Clique no botão Criar, no canto superior direito.
Preencha o nome e a descrição do papel.
Clique nos pontos nas colunas Criar, Ler, Atualizar, Remover e Específico para ativar ou desativar uma permissão para o serviço descrito em cada linha. As permissões ativadas são representadas por caixas de seleção verdes.
Clique em Salvar.

Como visualizar ou editar um papel

Para visualizar um papel:

Pesquise na tabela o papel que deseja editar ou use a barra de pesquisa.
Clique no ícone de lápis ou olho na coluna Ações.

Para editar um papel:

Faça as alterações desejadas no papel.
Clique em Salvar.

Papéis de sistema não podem ser editados, mas podem ser visualizados no ícone de olho.

Como duplicar um papel

Para duplicar um papel:

Pesquise na tabela o papel que deseja duplicar ou use a barra de pesquisa.
Clique no ícone de lápis ou olho na coluna Ações.
Clique em Duplicar papel.
Faça as alterações desejadas no novo papel.
Clique em Salvar.

Como remover um papel

Ao remover um papel, as permissões concedidas por esse papel tornam-se inativas.

Para remover um papel:

Pesquise na tabela o papel que deseja remover ou use a barra de pesquisa.
Clique no ícone de caixa na coluna Ações.
Escreva uma nota descrevendo o motivo pelo qual está removendo desse papel.
Clique em Confirmar.

Papéis de sistema não podem ser removidos, apenas aqueles criados pelos usuários.

Papéis de sistema

Com os papéis account-environment-manager, api-key-manager, deployment-manager, global-environment-manager e pipeline-manager, você pode definir o ambiente (teste ou produção) como um parâmetro, garantindo que um grupo de usuários tenha permissões específicas para executar determinadas tarefas somente no ambiente selecionado. Se o ambiente não for definido, o usuário terá acesso a todos os ambientes.

Usuários com papéis de account-viewer, api-key-viewer, deployment-viewer, global-viewer e pipeline-builder só podem executar determinadas ações em ambientes (teste ou produção) que foram previamente definidos pelo usuário responsável por gerenciar o acesso aos ambientes.

Além de criar seus próprios papéis, você também pode usar os papéis de sistema predefinidos criados pela Digibee. Você não pode editar ou excluir os papéis do sistema, mas pode replicá-los e editar suas réplicas.

Abaixo, você pode ver todos os papéis de sistema atualmente existentes e suas respectivas permissões:

account-environment-manager

ACCOUNT:CREATE: criar nova conta na página Contas.
ACCOUNT:READ: visualizar contas existentes na página Contas.
ACCOUNT:UPDATE: atualizar contas existentes na página Contas.
ACCOUNT:DELETE: excluir contas existentes na página Contas.

account-manager

ACCOUNT:CREATE: criar nova conta na página Contas.
ACCOUNT:READ: visualizar contas existentes na página Contas.
ACCOUNT:UPDATE: atualizar contas existentes na página Contas.
ACCOUNT:DELETE: excluir contas existentes na página Contas.
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
GLOBAL:CREATE: criar nova variável global na página Globals.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
GLOBAL:UPDATE: atualizar variáveis globais existentes na página Globals.
GLOBAL:DELETE: excluir variáveis globais existentes na página Globals.
OAUTH:CREATE: criar novo serviço OAuth.
OAUTH:UPDATE: atualizar serviço OAuth existente.
OAUTH:DELETE: excluir serviço OAuth existente.
POLICY:UPDATE: atualizar políticas na página Políticas.
POLICY:READ: visualizar políticas na página Políticas.
RELATION:CREATE: criar um novo relacionamento na página Relacionamento.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
RELATION:UPDATE: atualizar relacionamentos existentes na página Relacionamento.
RELATION:DELETE: excluir relacionamentos existentes na página Relacionamento.
USER:READ: visualizar usuários existentes na página Usuários.

account-viewer

ACCOUNT:READ: visualizar contas existentes na página Contas.
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
USER:READ: visualizar usuários existentes na página Usuários.

ai-assistant-viewer

AI-ASSISTANT:READ: acessar a funcionalidade Assistente de IA.

alert-manager

ALERT:CREATE: criar novos alertas na página Alertas.
ALERT:READ: visualizar alertas existentes na página Alertas.
ALERT:UPDATE: atualizar alertas existentes na página Alertas.
ALERT:DELETE: excluir alertas existentes na página Alertas.

alert-viewer

ALERT:READ: visualizar alertas existentes na página Alertas.

api-key-manager

APIKEY:CREATE: criar novas chaves de API na página Consumers (chaves de API).
APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).
APIKEY:UPDATE: atualizar chaves de API existentes na página Consumers (chaves de API).
APIKEY:DELETE: excluir chaves de API existentes na página Consumers (chaves de API).
APIKEY:CREATE:ACL: associar pipelines a chaves de API existentes.
APIKEY:CREATE:APIKEY: criar novas chaves para consumers existentes na página Consumers (chaves de API).
APIKEY:DELETE:APIKEY: excluir chaves existentes para consumers existentes na página Consumers (chaves de API).
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
USER:READ: visualizar usuários existentes na página Usuários.

api-key-viewer

APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
USER:READ: visualizar usuários existentes na página Usuários.

audit-viewer

AUDIT:READ: visualizar registros de auditoria na página Auditoria.

capsule-builder

ACCOUNT:READ: visualizar contas existentes na página Contas.
CAPSULE:CREATE: criar novas Cápsulas na página Cápsulas.
CAPSULE:READ: visualizar Cápsulas existentes na página Cápsulas.
CAPSULE:UPDATE: atualizar Cápsulas existentes na página Cápsulas.
CAPSULE:DELETE: excluir Cápsulas existentes na página Cápsulas.
CAPSULE:CREATE:GROUP: criar novos grupos para organizar Cápsulas na página Cápsulas.
CAPSULE:CREATE:HEADER: criar novos cabeçalhos para Cápsulas.
CAPSULE:DELETE:HEADER: excluir cabeçalhos existentes para Cápsulas.
CAPSULE:UPDATE:HEADER: atualizar cabeçalhos existentes para Cápsulas.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
TEST-MODE:EXECUTE:CAPSULE: executar Cápsulas no ambiente de teste.

capsule-manager

CAPSULE:CREATE: criar novas Cápsulas na página Cápsulas.
CAPSULE:READ: visualizar Cápsulas existentes na página Cápsulas.
CAPSULE:UPDATE: atualizar Cápsulas existentes na página Cápsulas.
CAPSULE:DELETE: excluir Cápsulas existentes na página Cápsulas.
CAPSULE:CREATE:COLLECTION: criar novas coleções na página Cápsulas.
CAPSULE:CREATE:GROUP: criar novos grupos para organizar Cápsulas na página Cápsulas.
CAPSULE:DELETE:GROUP: excluir grupo existente na página Cápsulas.
CAPSULE:UPDATE:GROUP: atualizar grupo existente na página Cápsulas.
CAPSULE:CREATE:HEADER: criar novos cabeçalhos para Cápsulas.
CAPSULE:DELETE:HEADER: excluir cabeçalhos existentes para Cápsulas.
CAPSULE:UPDATE:HEADER: atualizar cabeçalhos existentes para Cápsulas.
REPLICA:READ: visualizar os modelos multi-instância existentes.
TEST-MODE:EXECUTE:CAPSULE: executar Cápsulas no ambiente de teste.

capsule-publisher

CAPSULE:UPDATE:PUBLISH: publicar Cápsulas para serem usadas em pipelines.

connectivity-manager

ZTNA:GENERATE-KEY: gerar uma chave de registro para ZTNA Connections.

connectivity-viewer

ZTNA:READ: visualizar ZTNA Connections existentes.

deployment-manager

DEPLOYMENT:CREATE: implantar pipelines em todos os ambientes.
DEPLOYMENT:READ: visualizar implantações em todos os ambientes.
DEPLOYMENT:DELETE: excluir implantações em todos os ambientes.
DEPLOYMENT:CREATE:REDEPLOY: reimplementar pipelines no ambiente selecionado.
DEPLOYMENT:EXECUTE: reexecutar manualmente a execução selecionada em todos os ambientes.
CONFIGURATION:CREATE: configurar o pipeline.
CONFIGURATION:READ: visualizar a configuração do pipeline.
CONFIGURATION:UPDATE: atualizar a configuração do pipeline.
POLICY:UPDATE: atualizar políticas na página Políticas.
POLICY:READ: visualizar políticas na página Políticas.
USER:CREATE:GENERATE-JWT: gerar configuração de autenticação no Digibeectl.
USER:DELETE:REVOKE-JWT: revogar configuração de autenticação no Digibeectl.
USER:READ:OPEN-AUTH-CONFIG: descriptografar configuração de autenticação no Digibeectl.

deployment-viewer

DEPLOYMENT:READ: visualizar implantações em todos os ambientes.
CONFIGURATION:READ: visualizar a configuração do pipeline.

global-manager

GLOBAL:CREATE: criar nova variável global na página Globals.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
GLOBAL:UPDATE: atualizar variáveis globais existentes na página Globals.
GLOBAL:DELETE: excluir variáveis globais existentes na página Globals.

global-viewer

GLOBAL:READ: view existing global variables on the Globals page.

groups-manager

PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
SAML-GROUP-MAPPING:CREATE: criar novo mapeamento de grupo SAML.
SAML-GROUP-MAPPING:READ: visualizar mapeamentos de grupo SAML existentes.
SAML-GROUP-MAPPING:UPDATE: atualizar mapeamentos de grupo SAML existentes.
SAML-GROUP-MAPPING:DELETE: excluir mapeamentos de grupo SAML existentes.
USER:READ:INACTIVE-PERMISSION: visualizar as permissões de um usuário inativo na página Usuários.
USER:READ:PERMISSION: visualizar as permissões de um usuário na página Usuários.
USER:UPDATE:ASSIGN-GROUP: atribuir um ou mais grupos a um usuário na página Usuários.
GROUP:CREATE: criar novos grupos na página Grupos.
GROUP:READ: visualizar grupos existentes na página Grupos.
GROUP:UPDATE: atualizar grupos existentes na página Grupos.
GROUP:DELETE: excluir grupos existentes na página Grupos.
GROUP:READ:PERMISSION: visualizar as permissões de grupos existentes na página Grupos.

idp-access-manager

SSO-CONFIGURATION:CREATE: criar configurações SSO.
SSO-CONFIGURATION:READ: visualizar configurações SSO existentes.
SSO-CONFIGURATION:UPDATE: atualizar configurações SSO existentes.
SSO-CONFIGURATION:DELETE: excluir configurações SSO existentes.

logs-export

EXPORT:READ: exportar os logs do pipeline na página Monitor.

logs-viewer

LOG:READ: visualizar a lista de logs na página Monitor.
MESSAGE:READ: visualizar a lista de mensagens de execução em todos os ambientes.
STATS:READ: visualizar informações de monitoramento sobre os pipelines através de API. Inclui uma variável de ambiente.

metrics-viewer

METRICS:READ: visualizar as métricas dos pipelines implantados em todos os ambientes na página Monitor.

multi-instance-manager

REPLICA:CREATE: criar novos modelos multi-instância.
REPLICA:READ: visualizar os modelos multi-instância existentes.
REPLICA:UPDATE: atualizar os modelos multi-instância existentes.
REPLICA:DELETE: excluir os modelos multi-instância existentes.

multi-instance-viewer

REPLICA:READ: visualizar os modelos multi-instância existentes.

pipeline-builder

APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).
ACCOUNT:READ: visualizar contas existentes na página Contas.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
REPLICA:READ: visualizar os modelos multi-instância existentes.
PIPELINE:CREATE: criar um novo pipeline na página Build.
PIPELINE:READ: visualizar pipelines existentes na página Build.
PIPELINE:UPDATE: atualizar pipelines existentes na página Build.
PIPELINE:DELETE: excluir pipelines existentes na página Build.
PIPELINE:READ:HISTORY: visualizar o histórico do pipeline na página Build.
PIPELINE-DOCUMENTATION:CREATE: criar documentação de pipeline ou Cápsula.
CONFIGURATION:CREATE: configurar o pipeline.
CONFIGURATION:READ: visualizar a configuração do pipeline.
CONFIGURATION:UPDATE: atualizar a configuração do pipeline.
PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.
POLICY:READ: visualizar políticas na página Políticas.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
TEST-MODE:EXECUTE: executar pipelines no ambiente de teste.
ZTNA:READ: visualizar ZTNA Connections existentes.

pipeline-documentation-manager

PIPELINE-DOCUMENTATION:CREATE: criar documentação de pipeline ou Cápsula.

pipeline-documentation-viewer

PIPELINE-DOCUMENTATION:READ: visualizar documentação de pipeline ou Cápsula.

pipeline-executor

DEPLOYMENT:EXECUTE: reexecutar manualmente a execução selecionada em todos os ambientes.

pipeline-manager

APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).
ACCOUNT:READ: visualizar contas existentes na página Contas.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
REPLICA:READ: visualizar os modelos multi-instância existentes.
PIPELINE:CREATE: criar um novo pipeline na página Build.
PIPELINE:READ: visualizar pipelines existentes na página Build.
PIPELINE:UPDATE: atualizar pipelines existentes na página Build.
PIPELINE:DELETE: excluir pipelines existentes na página Build.
PIPELINE:READ:HISTORY: visualizar o histórico do pipeline na página Build.
CONFIGURATION:CREATE: configurar o pipeline.
CONFIGURATION:READ: visualizar a configuração do pipeline.
CONFIGURATION:UPDATE: atualizar a configuração do pipeline.
POLICY:UPDATE: atualizar políticas na página Políticas.
POLICY:READ: visualizar políticas na página Políticas.
PROJECT:CREATE: criar novos projetos na página Build.
PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.
PROJECT:UPDATE: atualizar projetos existentes na página Build.
PROJECT:DELETE: excluir projetos existentes na página Build.
PROJECT:READ:ALL: visualizar todos os projetos existentes, mesmo quando você não é um usuário atribuído, na página Build.
PROJECT:UPDATE:LINK-WITH-PIPELINE: associar um pipeline a um projeto.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
TEST-MODE:EXECUTE: executar pipelines no ambiente de teste.

projects-manager

AUDIT:READ: visualizar registros de auditoria na página Auditoria.
PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
PROJECT:CREATE: criar novos projetos na página Build.
PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.
PROJECT:UPDATE: atualizar projetos existentes na página Build.
PROJECT:DELETE: excluir projetos existentes na página Build.
PROJECT:READ:ALL: visualizar todos os projetos existentes, mesmo quando você não é um usuário atribuído, na página Build.
PROJECT:UPDATE:LINK-WITH-PIPELINE: associar um pipeline a um projeto.

relationship-manager

RELATION:CREATE: criar um novo relacionamento na página Relacionamento.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
RELATION:UPDATE: atualizar relacionamentos existentes na página Relacionamento.
RELATION:DELETE: excluir relacionamentos existentes na página Relacionamento.

relationship-viewer

RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.

roles-manager

PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
ROLE:CREATE: criar novos papéis na página Papéis.
ROLE:READ: visualizar papéis existentes na página Papéis.
ROLE:UPDATE: atualizar papéis existentes na página Papéis.
ROLE:DELETE: excluir papéis existentes na página Papéis.

running-executions-manager

INFLIGHT:READ: visualizar uma execução em todos os ambientes.
INFLIGHT:CANCEL: cancelar uma execução em todos os ambientes.

running-executions-viewer

INFLIGHT:READ: visualizar uma execução em todos os ambientes.

users-manager

PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
USER:CREATE: criar novos usuários na página Usuários.
USER:READ: visualizar usuários existentes na página Usuários.
USER:DELETE: excluir usuários existentes na página Usuários.
USER:UPDATE: atualizar usuários existentes na página Usuários.

licensing-viewer

LICENSE:READ: visualizar as licenças do realm.

AnteriorGrupos PróximoLista de permissões por serviço

Atualizado há 1 mês