Papéis e responsabilidades: Governança e identificação de pessoas-chave

A adoção eficiente da Digibee Integration Platform requer uma governança bem estruturada e a identificação de pessoas-chave para atuar em diferentes papéis. Essa abordagem garante que a Plataforma esteja alinhada aos objetivos estratégicos e operacionais da sua organização, promovendo eficiência e escalabilidade.

Por que é tão importante?

Direcionamento estratégico: Envolver os responsáveis adequados desde o início ajuda a alinhar o uso da Plataforma aos objetivos do negócio.
Eficiência operacional: Ter papéis claros reduz atritos e promove uma comunicação mais fluida entre os envolvidos.
Sustentabilidade do processo: Atribuir responsabilidades específicas favorece a escalabilidade e o monitoramento adequado da Plataforma.

Estrutura de Governança da Plataforma

Realms → Projetos → Pipelines

Na Digibee, a organização da Plataforma é baseada em realms, projetos e pipelines. Um realm pode conter diferentes projetos, e um projeto pode incluir diferentes pipelines.

Para garantir que os usuários tenham os acessos necessários para desenvolver e monitorar integrações alinhadas aos processos de negócio, é essencial configurar e gerenciar adequadamente a governança de acessos e permissões.

A Digibee Integration Platform permite personalizar permissões tanto no nível de realm quanto no nível de projeto, facilitando a administração dos usuários. Além disso, a integração com um Identity Provider (IdP) oferece autenticação centralizada, enquanto os grupos e papéis definem claramente as responsabilidades de cada usuário na execução das atividades.

Pessoas-chave de clientes

A estrutura de pessoas-chave é recomendada para todos os clientes da Digibee. Essa prática assegura que processos críticos sejam gerenciados por responsáveis nomeados, garantindo o acompanhamento adequado e a resolução eficiente das demandas.

Sponsor (Contract Owner): Responsável por garantir a maximização do valor do investimento na Digibee, através da gestão estratégica do contrato. Atua como principal ponto de contato com a Digibee, negociando renovações, upgrades e serviços adicionais, sempre alinhado com as necessidades do negócio.
Pipeline Owner: Pessoa técnica do lado do cliente que garante funcionamento técnico do pipeline. É a pessoa referência, usuário técnico que desenvolve pipelines na Digibee.
Operations Owner: Responsável pelo monitoramento e observabilidade da Digibee. É quem vai monitorar o comportamento da Plataforma, o consumo de dados, e os logs de erros que possam existir.
Platform Manager: Responsável pelas definições e manutenção da governança na Digibee.
Credential Manager: Responsável pelo controle e cadastro dos accounts na plataforma.
Access Manager: Responsável pelo controle de acesso e atribuição de papéis e grupos na Plataforma.

Controle de Acesso ou RBAC (Role Based Access Control)

IdP - Identity Provider

Uma das decisões mais importantes para estruturar a Governança da Digibee Integration Platform é definir se será utilizado um IdP. A Digibee permite integrar o controle de acesso da Plataforma com o IdP já existente em sua organização.

Ao optar por usar o IdP, é possível também customizar as regras de autenticação por domínio. Ou seja, para cada domínio é possível informar se a governança dos usuários obedecerá a estrutura IdP já existente ou se serão criadas novas permissões. Exemplo:

@empresa.com - DigibeeIdP
@empresa1.com - apenas IdP

Para estabelecer a configuração de IdP por domínio, acesse nossa documentação e conheça as regras de autenticação.

O processo de cadastramento e registro é self-service: nossa documentação orienta todo o processo, permitindo que você configure essa integração de forma autônoma. Acesse a documentação para configurar o seu IdP na Digibee.

Papéis e permissões

A definição de papéis e permissões é um aspecto central da governança. Na Digibee, um conjunto abrangente de papéis padrão é criado automaticamente ao configurar um realm, cobrindo as necessidades da maioria dos clientes.

Na Digibee Integration Platform, as permissões são gerenciadas associando usuários a grupos. Os grupos, por sua vez, são associados a papéis, sendo o papel um conjunto de permissões. Essas permissões podem mudar de acordo com o ambiente no qual o usuário está: test ou prod.

Papéis padrão: Configurados automaticamente na criação do realm.
Customização: Criação e edição de papéis adicionais conforme as necessidades.

Em vez de criar novos papéis, recomendamos que as organizações editem ou ajustem grupos para atender a demandas específicas, aproveitando a flexibilidade dos papéis já disponíveis.

Para consultar as permissões existentes na plataforma, acesse a lista de permissões por serviço. Se deseja criar um papel, editar ou excluir um papel, acesse nossa documentação sobre papéis.

Grupos

Uma vez definidos os papéis e permissões, os usuários são organizados em grupos, que facilitam a gestão de acessos em larga escala, já que os grupos agrupam usuários em conjuntos com permissões específicas.

Grupos padrão: Criados automaticamente com o realm.
Customização: Permite criar grupos adicionais e associá-los a papéis.

Para criar novos grupos, atribuir os papéis por grupo e editar grupos existentes, confira o passo a passo na documentação de grupos.

Configurando a integração dos grupos do IdP aos grupos da Digibee

Para organizações que optarem por utilizar um IdP, é possível associar os grupos do IdP aos grupos da Digibee. Essa integração facilita e automatiza a gestão de acessos, garantindo que mudanças nos grupos do IdP, como a adição ou remoção de membros, sejam refletidas automaticamente na Digibee. Isso reduz o esforço manual e mantém a governança alinhada.

Siga os passos abaixo para configurar a associação:

Crie o grupo na Digibee (sem associar permissões neste momento).
Configure o mapeamento do grupo no IdP:
- Xpath: Caminho do AD do cliente.
- Código ID: Nome do grupo correspondente na Digibee.
Ajuste manualmente as permissões adicionais quando necessário.

Para mais detalhes, leia a documentação.

Grupos criados não assumem automaticamente novos papéis lançados. Quando uma feature nova afeta um papel, a permissão não será associada como default. Nesses casos, é preciso associar manualmente a nova permissão com o grupo e salvar as configurações. Utilize (e edite, se necessário) os grupos padrão da Digibee caso queira receber o acesso a novas features por default.

Inclusão de usuários

Com o IdP configurado e os grupos cadastrados, a associação de usuários é automática. Caso não utilize IdP, a inclusão de usuários deve ser feita manualmente, vinculando-os a grupos e projetos conforme necessário.

Como estruturar as responsabilidades?

Confira abaixo as recomendações para estruturar as responsabilidades, considerando a complexidade e o tamanho das equipes.

Equipes menores (Dev + Ops integrados): Ideal para organizações com times ágeis e menores.

Pipeline Owner e Desenvolvedores:
- Grupos: Developers, Deployers
- Responsabilidades: Desenvolvimento e implantação de pipelines, além de gerenciar contas externas e credenciais.
Operations Owner e Platform Manager / Architects / Tech Leads:
- Grupos: Access-Managers, Governance-Managers, Support
- Responsabilidades: Controle de acesso, definição de padrões de governança e suporte operacional.

Equipes maiores (Dev + Ops separados): Indicado para organizações com maior necessidade de controle e especialização.

Pipeline Owner
- Developers:
  - Grupos: Developers
  - Responsabilidades: Desenvolvimento de pipelines e integração com sistemas externos.
- Deployers:
  - Grupos: Deployers
  - Responsabilidades: Implantação de pipelines e gerenciamento de execuções.
Operations Owner:
- Operations:
  - Grupos: Support
  - Responsabilidades: Monitoramento da plataforma, análise de logs e suporte operacional.
Platform Manager / Architects / Tech Leads:
- Grupos: Access-Managers, Governance-Managers, Support
- Responsabilidades: Governança, controle de acesso e suporte estratégico.

AnteriorLista de permissões por serviço PróximoIntegração com provedores de identidades

Atualizado há 1 dia