Papéis

Saiba como criar, editar e remover um papel.

Um papel é um conjunto de permissões que podem ser atribuídas a grupos. Essas permissões podem mudar de acordo com o ambiente no qual o usuário está: test ou production.

A página de Papéis

A página de Papéis exibe uma tabela com papéis ativos em seu realm.

Esta tabela mostra o nome e descrição do papel, assim como botões para visualizá-los, editá-los ou removê-los.

Ações

Como criar um papel

Para criar um papel:

  1. Clique no botão Criar, no canto superior direito.

  2. Preencha o nome e a descrição do papel.

  3. Clique nos pontos nas colunas Criar, Ler, Atualizar, Remover e Específico para ativar ou desativar uma permissão para o serviço descrito em cada linha. As permissões ativadas são representadas por caixas de seleção verdes.

  4. Clique em Salvar.

Como visualizar ou editar um papel

Para visualizar um papel:

  1. Pesquise na tabela o papel que deseja editar ou use a barra de pesquisa.

  2. Clique no ícone de lápis ou olho na coluna Ações.

Para editar um papel:

  1. Faça as alterações desejadas no papel.

  2. Clique em Salvar.

Papéis de sistema não podem ser editados, mas podem ser visualizados no ícone de olho.

Como duplicar um papel

Para duplicar um papel:

  1. Pesquise na tabela o papel que deseja duplicar ou use a barra de pesquisa.

  2. Clique no ícone de lápis ou olho na coluna Ações.

  3. Clique em Duplicar papel.

  4. Faça as alterações desejadas no novo papel.

  5. Clique em Salvar.

Como remover um papel

Ao remover um papel, as permissões concedidas por esse papel tornam-se inativas.

Para remover um papel:

  1. Pesquise na tabela o papel que deseja remover ou use a barra de pesquisa.

  2. Clique no ícone de caixa na coluna Ações.

  3. Escreva uma nota descrevendo o motivo pelo qual está removendo desse papel.

  4. Clique em Confirmar.

Papéis de sistema não podem ser removidos, apenas aqueles criados pelos usuários.

Papéis de sistema

Com os papeis de Api-key-manager, Deployment-manager e Pipeline-manager, você pode definir o ambiente (teste ou produção) como um parâmetro, garantindo que um grupo de usuários tenha permissões específicas para executar determinadas tarefas somente no ambiente selecionado. Se o ambiente não for definido, o usuário terá acesso a todos os ambientes. Usuários com papeis de Api-key-viewer, Deployment-viewer e Pipeline-builder só podem executar determinadas ações em ambientes (teste ou produção) que foram previamente definidos pelo usuário responsável por gerenciar o acesso aos ambientes.

Além de criar seus próprios papéis, você também pode usar os papéis de sistema predefinidos criados pela Digibee. Você não pode editar ou excluir os papéis do sistema, mas pode replicá-los e editar suas réplicas.

Abaixo, você pode ver todos os papéis de sistema atualmente existentes e suas respectivas permissões:

account-manager
  • ACCOUNT:CREATE: criar nova conta na página Contas.

  • ACCOUNT:READ: visualizar contas existentes na página Contas.

  • ACCOUNT:UPDATE: atualizar contas existentes na página Contas.

  • ACCOUNT:DELETE: excluir contas existentes na página Contas.

  • AUDIT:READ: visualizar registros de auditoria na página Auditoria.

  • GLOBAL:CREATE: criar nova variável global na página Globals.

  • GLOBAL:READ: visualizar variáveis globais existentes na página Globals.

  • GLOBAL:UPDATE: atualizar variáveis globais existentes na página Globals.

  • GLOBAL:DELETE: excluir variáveis globais existentes na página Globals.

  • OAUTH:CREATE: criar novo serviço OAuth.

  • OAUTH:UPDATE: atualizar serviço OAuth existente.

  • OAUTH:DELETE: excluir serviço OAuth existente.

  • POLICY:UPDATE: atualizar políticas na página Políticas.

  • POLICY:READ: visualizar políticas na página Políticas.

  • RELATION:CREATE: criar um novo relacionamento na página Relacionamento.

  • RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.

  • RELATION:UPDATE: atualizar relacionamentos existentes na página Relacionamento.

  • RELATION:DELETE: excluir relacionamentos existentes na página Relacionamento.

  • USER:READ: visualizar usuários existentes na página Usuários.

account-viewer
  • ACCOUNT:READ: visualizar contas existentes na página Contas.

  • AUDIT:READ: visualizar registros de auditoria na página Auditoria.

  • GLOBAL:READ: visualizar variáveis globais existentes na página Globals.

  • RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.

  • USER:READ: visualizar usuários existentes na página Usuários.

ai-assistant-viewer
  • AI-ASSISTANT:READ: acessar a funcionalidade Assistente de IA.

alert-manager
  • ALERT:CREATE: criar novos alertas na página Alertas.

  • ALERT:READ: visualizar alertas existentes na página Alertas.

  • ALERT:UPDATE: atualizar alertas existentes na página Alertas.

  • ALERT:DELETE: excluir alertas existentes na página Alertas.

alert-viewer
  • ALERT:READ: visualizar alertas existentes na página Alertas.

api-key-manager
  • APIKEY:CREATE: criar novas chaves de API na página Consumers (chaves de API).

  • APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).

  • APIKEY:UPDATE: atualizar chaves de API existentes na página Consumers (chaves de API).

  • APIKEY:DELETE: excluir chaves de API existentes na página Consumers (chaves de API).

  • APIKEY:CREATE:ACL: associar pipelines a chaves de API existentes.

  • APIKEY:CREATE:APIKEY: criar novas chaves para consumers existentes na página Consumers (chaves de API).

  • APIKEY:DELETE:APIKEY: excluir chaves existentes para consumers existentes na página Consumers (chaves de API).

  • AUDIT:READ: visualizar registros de auditoria na página Auditoria.

  • USER:READ: visualizar usuários existentes na página Usuários.

api-key-viewer
  • APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).

  • AUDIT:READ: visualizar registros de auditoria na página Auditoria.

  • USER:READ: visualizar usuários existentes na página Usuários.

audit-viewer
  • AUDIT:READ: visualizar registros de auditoria na página Auditoria.

capsule-builder
  • ACCOUNT:READ: visualizar contas existentes na página Contas.

  • CAPSULE:CREATE: criar novas Cápsulas na página Cápsulas.

  • CAPSULE:READ: visualizar Cápsulas existentes na página Cápsulas.

  • CAPSULE:UPDATE: atualizar Cápsulas existentes na página Cápsulas.

  • CAPSULE:DELETE: excluir Cápsulas existentes na página Cápsulas.

  • CAPSULE:CREATE:GROUP: criar novos grupos para organizar Cápsulas na página Cápsulas.

  • CAPSULE:CREATE:HEADER: criar novos cabeçalhos para Cápsulas.

  • CAPSULE:DELETE:HEADER: excluir cabeçalhos existentes para Cápsulas.

  • CAPSULE:UPDATE:HEADER: atualizar cabeçalhos existentes para Cápsulas.

  • GLOBAL:READ: visualizar variáveis globais existentes na página Globals.

  • RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.

  • TEST-MODE:EXECUTE:CAPSULE: executar Cápsulas no ambiente de teste.

capsule-manager
  • CAPSULE:CREATE: criar novas Cápsulas na página Cápsulas.

  • CAPSULE:READ: visualizar Cápsulas existentes na página Cápsulas.

  • CAPSULE:UPDATE: atualizar Cápsulas existentes na página Cápsulas.

  • CAPSULE:DELETE: excluir Cápsulas existentes na página Cápsulas.

  • CAPSULE:CREATE:COLLECTION: criar novas coleções na página Cápsulas.

  • CAPSULE:CREATE:GROUP: criar novos grupos para organizar Cápsulas na página Cápsulas.

  • CAPSULE:DELETE:GROUP: excluir grupo existente na página Cápsulas.

  • CAPSULE:UPDATE:GROUP: atualizar grupo existente na página Cápsulas.

  • CAPSULE:CREATE:HEADER: criar novos cabeçalhos para Cápsulas.

  • CAPSULE:DELETE:HEADER: excluir cabeçalhos existentes para Cápsulas.

  • CAPSULE:UPDATE:HEADER: atualizar cabeçalhos existentes para Cápsulas.

  • REPLICA:READ: visualizar os modelos multi-instância existentes.

  • TEST-MODE:EXECUTE:CAPSULE: executar Cápsulas no ambiente de teste.

capsule-publisher
  • CAPSULE:UPDATE:PUBLISH: publicar Cápsulas para serem usadas em pipelines.

connectivity-manager
  • ZTNA:GENERATE-KEY: gerar uma chave de registro para ZTNA Connections.

connectivity-viewer
  • ZTNA:READ: visualizar ZTNA Connections existentes.

deployment-manager
  • DEPLOYMENT:CREATE: implantar pipelines em todos os ambientes.

  • DEPLOYMENT:READ: visualizar implantações em todos os ambientes.

  • DEPLOYMENT:DELETE: excluir implantações em todos os ambientes.

  • DEPLOYMENT:CREATE:REDEPLOY: reimplementar pipelines no ambiente selecionado.

  • DEPLOYMENT:EXECUTE: reexecutar manualmente a execução selecionada em todos os ambientes.

  • CONFIGURATION:CREATE: configurar o pipeline.

  • CONFIGURATION:READ: visualizar a configuração do pipeline.

  • CONFIGURATION:UPDATE: atualizar a configuração do pipeline.

  • POLICY:UPDATE: atualizar políticas na página Políticas.

  • POLICY:READ: visualizar políticas na página Políticas.

  • USER:CREATE:GENERATE-JWT: gerar configuração de autenticação no Digibeectl.

  • USER:DELETE:REVOKE-JWT: revogar configuração de autenticação no Digibeectl.

  • USER:READ:OPEN-AUTH-CONFIG: descriptografar configuração de autenticação no Digibeectl.

deployment-viewer
  • DEPLOYMENT:READ: visualizar implantações em todos os ambientes.

  • CONFIGURATION:READ: visualizar a configuração do pipeline.

global-manager
  • GLOBAL:CREATE: criar nova variável global na página Globals.

  • GLOBAL:READ: visualizar variáveis globais existentes na página Globals.

  • GLOBAL:UPDATE: atualizar variáveis globais existentes na página Globals.

  • GLOBAL:DELETE: excluir variáveis globais existentes na página Globals.

global-viewer
  • GLOBAL:READ: view existing global variables on the Globals page.

groups-manager
  • PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.

  • SAML-GROUP-MAPPING:CREATE: criar novo mapeamento de grupo SAML.

  • SAML-GROUP-MAPPING:READ: visualizar mapeamentos de grupo SAML existentes.

  • SAML-GROUP-MAPPING:UPDATE: atualizar mapeamentos de grupo SAML existentes.

  • SAML-GROUP-MAPPING:DELETE: excluir mapeamentos de grupo SAML existentes.

  • USER:READ:INACTIVE-PERMISSION: visualizar as permissões de um usuário inativo na página Usuários.

  • USER:READ:PERMISSION: visualizar as permissões de um usuário na página Usuários.

  • USER:UPDATE:ASSIGN-GROUP: atribuir um ou mais grupos a um usuário na página Usuários.

  • GROUP:CREATE: criar novos grupos na página Grupos.

  • GROUP:READ: visualizar grupos existentes na página Grupos.

  • GROUP:UPDATE: atualizar grupos existentes na página Grupos.

  • GROUP:DELETE: excluir grupos existentes na página Grupos.

  • GROUP:READ:PERMISSION: visualizar as permissões de grupos existentes na página Grupos.

idp-access-manager
  • SSO-CONFIGURATION:CREATE: criar configurações SSO.

  • SSO-CONFIGURATION:READ: visualizar configurações SSO existentes.

  • SSO-CONFIGURATION:UPDATE: atualizar configurações SSO existentes.

  • SSO-CONFIGURATION:DELETE: excluir configurações SSO existentes.

logs-export
  • EXPORT:READ: exportar os logs do pipeline na página Monitor.

logs-viewer
  • LOG:READ: visualizar a lista de logs na página Monitor.

  • MESSAGE:READ: visualizar a lista de mensagens de execução em todos os ambientes.

  • STATS:READ: visualizar informações de monitoramento sobre os pipelines através de API.

metrics-viewer
  • METRICS:READ: visualizar as métricas dos pipelines implantados em todos os ambientes na página Monitor.

multi-instance-manager
  • REPLICA:CREATE: criar novos modelos multi-instância.

  • REPLICA:READ: visualizar os modelos multi-instância existentes.

  • REPLICA:UPDATE: atualizar os modelos multi-instância existentes.

  • REPLICA:DELETE: excluir os modelos multi-instância existentes.

multi-instance-viewer
  • REPLICA:READ: visualizar os modelos multi-instância existentes.

pipeline-builder
  • APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).

  • ACCOUNT:READ: visualizar contas existentes na página Contas.

  • GLOBAL:READ: visualizar variáveis globais existentes na página Globals.

  • REPLICA:READ: visualizar os modelos multi-instância existentes.

  • PIPELINE:CREATE: criar um novo pipeline na página Build.

  • PIPELINE:READ: visualizar pipelines existentes na página Build.

  • PIPELINE:UPDATE: atualizar pipelines existentes na página Build.

  • PIPELINE:DELETE: excluir pipelines existentes na página Build.

  • PIPELINE:READ:HISTORY: visualizar o histórico do pipeline na página Build.

  • PIPELINE-DOCUMENTATION:CREATE: criar documentação de pipeline ou Cápsula.

  • CONFIGURATION:CREATE: configurar o pipeline.

  • CONFIGURATION:READ: visualizar a configuração do pipeline.

  • CONFIGURATION:UPDATE: atualizar a configuração do pipeline.

  • PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.

  • POLICY:READ: visualizar políticas na página Políticas.

  • RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.

  • TEST-MODE:EXECUTE: executar pipelines no ambiente de teste.

  • ZTNA:READ: visualizar ZTNA Connections existentes.

pipeline-documentation-manager
  • PIPELINE-DOCUMENTATION:CREATE: criar documentação de pipeline ou Cápsula.

pipeline-documentation-viewer
  • PIPELINE-DOCUMENTATION:READ: visualizar documentação de pipeline ou Cápsula.

pipeline-executor
  • DEPLOYMENT:EXECUTE: reexecutar manualmente a execução selecionada em todos os ambientes.

pipeline-manager
  • APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).

  • ACCOUNT:READ: visualizar contas existentes na página Contas.

  • GLOBAL:READ: visualizar variáveis globais existentes na página Globals.

  • REPLICA:READ: visualizar os modelos multi-instância existentes.

  • PIPELINE:CREATE: criar um novo pipeline na página Build.

  • PIPELINE:READ: visualizar pipelines existentes na página Build.

  • PIPELINE:UPDATE: atualizar pipelines existentes na página Build.

  • PIPELINE:DELETE: excluir pipelines existentes na página Build.

  • PIPELINE:READ:HISTORY: visualizar o histórico do pipeline na página Build.

  • CONFIGURATION:CREATE: configurar o pipeline.

  • CONFIGURATION:READ: visualizar a configuração do pipeline.

  • CONFIGURATION:UPDATE: atualizar a configuração do pipeline.

  • POLICY:UPDATE: atualizar políticas na página Políticas.

  • POLICY:READ: visualizar políticas na página Políticas.

  • PROJECT:CREATE: criar novos projetos na página Build.

  • PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.

  • PROJECT:UPDATE: atualizar projetos existentes na página Build.

  • PROJECT:DELETE: excluir projetos existentes na página Build.

  • PROJECT:READ:ALL: visualizar todos os projetos existentes, mesmo quando você não é um usuário atribuído, na página Build.

  • PROJECT:UPDATE:LINK-WITH-PIPELINE: associar um pipeline a um projeto.

  • RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.

  • TEST-MODE:EXECUTE: executar pipelines no ambiente de teste.

projects-manager
  • AUDIT:READ: visualizar registros de auditoria na página Auditoria.

  • PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.

  • PROJECT:CREATE: criar novos projetos na página Build.

  • PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.

  • PROJECT:UPDATE: atualizar projetos existentes na página Build.

  • PROJECT:DELETE: excluir projetos existentes na página Build.

  • PROJECT:READ:ALL: visualizar todos os projetos existentes, mesmo quando você não é um usuário atribuído, na página Build.

  • PROJECT:UPDATE:LINK-WITH-PIPELINE: associar um pipeline a um projeto.

relationship-manager
  • RELATION:CREATE: criar um novo relacionamento na página Relacionamento.

  • RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.

  • RELATION:UPDATE: atualizar relacionamentos existentes na página Relacionamento.

  • RELATION:DELETE: excluir relacionamentos existentes na página Relacionamento.

relationship-viewer
  • RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.

roles-manager
  • PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.

  • ROLE:CREATE: criar novos papéis na página Papéis.

  • ROLE:READ: visualizar papéis existentes na página Papéis.

  • ROLE:UPDATE: atualizar papéis existentes na página Papéis.

  • ROLE:DELETE: excluir papéis existentes na página Papéis.

running-executions-manager
  • INFLIGHT:READ: visualizar uma execução em todos os ambientes.

  • INFLIGHT:CANCEL: cancelar uma execução em todos os ambientes.

running-executions-viewer

INFLIGHT:READ: visualizar uma execução em todos os ambientes.

users-manager
  • PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.

  • USER:CREATE: criar novos usuários na página Usuários.

  • USER:READ: visualizar usuários existentes na página Usuários.

  • USER:DELETE: excluir usuários existentes na página Usuários.

  • USER:UPDATE: atualizar usuários existentes na página Usuários.

licensing-viewer
  • LICENSE:READ: visualizar as licenças do realm.

Atualizado