Papéis
Saiba como criar, editar e remover um papel.
Atualizado
Isto foi útil?
Saiba como criar, editar e remover um papel.
Atualizado
Isto foi útil?
Um papel é um conjunto de permissões que podem ser atribuídas a grupos. Essas permissões podem mudar de acordo com o ambiente no qual o usuário está: test ou production.
A página de Papéis exibe uma tabela com papéis ativos em seu realm.
Esta tabela mostra o nome e descrição do papel, assim como botões para visualizá-los, editá-los ou removê-los.
Para criar um papel:
Clique no botão Criar, no canto superior direito.
Preencha o nome e a descrição do papel.
Clique nos pontos nas colunas Criar, Ler, Atualizar, Remover e Específico para ativar ou desativar uma permissão para o serviço descrito em cada linha. As permissões ativadas são representadas por caixas de seleção verdes.
Clique em Salvar.
Para visualizar um papel:
Pesquise na tabela o papel que deseja editar ou use a barra de pesquisa.
Clique no ícone de lápis ou olho na coluna Ações.
Para editar um papel:
Faça as alterações desejadas no papel.
Clique em Salvar.
Papéis de sistema não podem ser editados, mas podem ser visualizados no ícone de olho.
Para duplicar um papel:
Pesquise na tabela o papel que deseja duplicar ou use a barra de pesquisa.
Clique no ícone de lápis ou olho na coluna Ações.
Clique em Duplicar papel.
Faça as alterações desejadas no novo papel.
Clique em Salvar.
Ao remover um papel, as permissões concedidas por esse papel tornam-se inativas.
Para remover um papel:
Pesquise na tabela o papel que deseja remover ou use a barra de pesquisa.
Clique no ícone de caixa na coluna Ações.
Escreva uma nota descrevendo o motivo pelo qual está removendo desse papel.
Clique em Confirmar.
Papéis de sistema não podem ser removidos, apenas aqueles criados pelos usuários.
Com os papéis account-environment-manager, api-key-manager, deployment-manager, global-environment-manager e pipeline-manager, você pode definir o ambiente (teste ou produção) como um parâmetro, garantindo que um grupo de usuários tenha permissões específicas para executar determinadas tarefas somente no ambiente selecionado. Se o ambiente não for definido, o usuário terá acesso a todos os ambientes.
Usuários com papéis de account-viewer, api-key-viewer, deployment-viewer, global-viewer e pipeline-builder só podem executar determinadas ações em ambientes (teste ou produção) que foram previamente definidos pelo usuário responsável por gerenciar o acesso aos ambientes.
Além de criar seus próprios papéis, você também pode usar os papéis de sistema predefinidos criados pela Digibee. Você não pode editar ou excluir os papéis do sistema, mas pode replicá-los e editar suas réplicas.
Abaixo, você pode ver todos os papéis de sistema atualmente existentes e suas respectivas permissões:
ACCOUNT:CREATE: criar nova conta na página Contas.
ACCOUNT:READ: visualizar contas existentes na página Contas.
ACCOUNT:UPDATE: atualizar contas existentes na página Contas.
ACCOUNT:DELETE: excluir contas existentes na página Contas.
ACCOUNT:CREATE: criar nova conta na página Contas.
ACCOUNT:READ: visualizar contas existentes na página Contas.
ACCOUNT:UPDATE: atualizar contas existentes na página Contas.
ACCOUNT:DELETE: excluir contas existentes na página Contas.
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
GLOBAL:CREATE: criar nova variável global na página Globals.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
GLOBAL:UPDATE: atualizar variáveis globais existentes na página Globals.
GLOBAL:DELETE: excluir variáveis globais existentes na página Globals.
OAUTH:CREATE: criar novo serviço OAuth.
OAUTH:UPDATE: atualizar serviço OAuth existente.
OAUTH:DELETE: excluir serviço OAuth existente.
POLICY:UPDATE: atualizar políticas na página Políticas.
POLICY:READ: visualizar políticas na página Políticas.
RELATION:CREATE: criar um novo relacionamento na página Relacionamento.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
RELATION:UPDATE: atualizar relacionamentos existentes na página Relacionamento.
RELATION:DELETE: excluir relacionamentos existentes na página Relacionamento.
USER:READ: visualizar usuários existentes na página Usuários.
ACCOUNT:READ: visualizar contas existentes na página Contas.
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
USER:READ: visualizar usuários existentes na página Usuários.
ALERT:CREATE: criar novos alertas na página Alertas.
ALERT:READ: visualizar alertas existentes na página Alertas. Inclui uma variável de ambiente.
ALERT:UPDATE: atualizar alertas existentes na página Alertas.
ALERT:DELETE: excluir alertas existentes na página Alertas.
ALERT:READ: visualizar alertas existentes na página Alertas. Inclui uma variável de ambiente.
APIKEY:CREATE: criar novas chaves de API na página Consumers (chaves de API).
APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).
APIKEY:UPDATE: atualizar chaves de API existentes na página Consumers (chaves de API).
APIKEY:DELETE: excluir chaves de API existentes na página Consumers (chaves de API).
APIKEY:CREATE:ACL: associar pipelines a chaves de API existentes.
APIKEY:CREATE:APIKEY: criar novas chaves para consumers existentes na página Consumers (chaves de API).
APIKEY:DELETE:APIKEY: excluir chaves existentes para consumers existentes na página Consumers (chaves de API).
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
USER:READ: visualizar usuários existentes na página Usuários.
APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
USER:READ: visualizar usuários existentes na página Usuários.
ACCOUNT:READ: visualizar contas existentes na página Contas.
CAPSULE:CREATE: criar novas Cápsulas na página Cápsulas.
CAPSULE:READ: visualizar Cápsulas existentes na página Cápsulas.
CAPSULE:UPDATE: atualizar Cápsulas existentes na página Cápsulas.
CAPSULE:DELETE: excluir Cápsulas existentes na página Cápsulas.
CAPSULE:CREATE:GROUP: criar novos grupos para organizar Cápsulas na página Cápsulas.
CAPSULE:CREATE:HEADER: criar novos cabeçalhos para Cápsulas.
CAPSULE:DELETE:HEADER: excluir cabeçalhos existentes para Cápsulas.
CAPSULE:UPDATE:HEADER: atualizar cabeçalhos existentes para Cápsulas.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
TEST-MODE:EXECUTE:CAPSULE: executar Cápsulas no ambiente de teste.
CAPSULE:CREATE: criar novas Cápsulas na página Cápsulas.
CAPSULE:READ: visualizar Cápsulas existentes na página Cápsulas.
CAPSULE:UPDATE: atualizar Cápsulas existentes na página Cápsulas.
CAPSULE:DELETE: excluir Cápsulas existentes na página Cápsulas.
CAPSULE:CREATE:COLLECTION: criar novas coleções na página Cápsulas.
CAPSULE:CREATE:GROUP: criar novos grupos para organizar Cápsulas na página Cápsulas.
CAPSULE:DELETE:GROUP: excluir grupo existente na página Cápsulas.
CAPSULE:UPDATE:GROUP: atualizar grupo existente na página Cápsulas.
CAPSULE:CREATE:HEADER: criar novos cabeçalhos para Cápsulas.
CAPSULE:DELETE:HEADER: excluir cabeçalhos existentes para Cápsulas.
CAPSULE:UPDATE:HEADER: atualizar cabeçalhos existentes para Cápsulas.
REPLICA:READ: visualizar os modelos multi-instância existentes.
TEST-MODE:EXECUTE:CAPSULE: executar Cápsulas no ambiente de teste.
DATA_STREAMING:CREATE: Permite criar fluxos de dados sem restrições de ambiente.
DATA_STREAMING:UPDATE: Permite atualizar fluxos de dados sem restrições de ambiente.
DATA_STREAMING:READ: Permite ler fluxos de dados sem restrições de ambiente.
DATA_STREAMING:DELETE: Permite deletar fluxos de dados sem restrições de ambiente.
DEPLOYMENT:CREATE: implantar pipelines em todos os ambientes.
DEPLOYMENT:READ: visualizar implantações em todos os ambientes.
DEPLOYMENT:DELETE: excluir implantações em todos os ambientes.
DEPLOYMENT:CREATE:REDEPLOY: reimplementar pipelines no ambiente selecionado.
DEPLOYMENT:EXECUTE: reexecutar manualmente a execução selecionada em todos os ambientes.
CONFIGURATION:CREATE: configurar o pipeline.
CONFIGURATION:READ: visualizar a configuração do pipeline.
CONFIGURATION:UPDATE: atualizar a configuração do pipeline.
POLICY:UPDATE: atualizar políticas na página Políticas.
POLICY:READ: visualizar políticas na página Políticas.
USER:CREATE:GENERATE-JWT: gerar configuração de autenticação no Digibeectl.
USER:DELETE:REVOKE-JWT: revogar configuração de autenticação no Digibeectl.
USER:READ:OPEN-AUTH-CONFIG: descriptografar configuração de autenticação no Digibeectl.
DEPLOYMENT:READ: visualizar implantações em todos os ambientes.
CONFIGURATION:READ: visualizar a configuração do pipeline.
GLOBAL:CREATE: criar nova variável global na página Globals.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
GLOBAL:UPDATE: atualizar variáveis globais existentes na página Globals.
GLOBAL:DELETE: excluir variáveis globais existentes na página Globals.
PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
SAML-GROUP-MAPPING:CREATE: criar novo mapeamento de grupo SAML.
SAML-GROUP-MAPPING:READ: visualizar mapeamentos de grupo SAML existentes.
SAML-GROUP-MAPPING:UPDATE: atualizar mapeamentos de grupo SAML existentes.
SAML-GROUP-MAPPING:DELETE: excluir mapeamentos de grupo SAML existentes.
USER:READ:INACTIVE-PERMISSION: visualizar as permissões de um usuário inativo na página Usuários.
USER:READ:PERMISSION: visualizar as permissões de um usuário na página Usuários.
USER:UPDATE:ASSIGN-GROUP: atribuir um ou mais grupos a um usuário na página Usuários.
GROUP:CREATE: criar novos grupos na página Grupos.
GROUP:READ: visualizar grupos existentes na página Grupos.
GROUP:UPDATE: atualizar grupos existentes na página Grupos.
GROUP:DELETE: excluir grupos existentes na página Grupos.
GROUP:READ:PERMISSION: visualizar as permissões de grupos existentes na página Grupos.
SSO-CONFIGURATION:CREATE: criar configurações SSO.
SSO-CONFIGURATION:READ: visualizar configurações SSO existentes.
SSO-CONFIGURATION:UPDATE: atualizar configurações SSO existentes.
SSO-CONFIGURATION:DELETE: excluir configurações SSO existentes.
LOG:READ: visualizar a lista de logs na página Monitor. Inclui uma variável de ambiente.
MESSAGE:READ: visualizar a lista de mensagens de execução em todos os ambientes. Inclui uma variável de ambiente.
STATS:READ: visualizar informações de monitoramento sobre os pipelines através de API. Inclui uma variável de ambiente.
METRICS:READ: visualizar as métricas dos pipelines implantados em todos os ambientes na página Monitor. Inclui uma variável de ambiente.
REPLICA:CREATE: criar novos modelos multi-instância.
REPLICA:READ: visualizar os modelos multi-instância existentes.
REPLICA:UPDATE: atualizar os modelos multi-instância existentes.
REPLICA:DELETE: excluir os modelos multi-instância existentes.
APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).
ACCOUNT:READ: visualizar contas existentes na página Contas.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
REPLICA:READ: visualizar os modelos multi-instância existentes.
PIPELINE:CREATE: criar um novo pipeline na página Build.
PIPELINE:READ: visualizar pipelines existentes na página Build.
PIPELINE:UPDATE: atualizar pipelines existentes na página Build.
PIPELINE:DELETE: excluir pipelines existentes na página Build.
PIPELINE:READ:HISTORY: visualizar o histórico do pipeline na página Build.
PIPELINE-DOCUMENTATION:CREATE: criar documentação de pipeline ou Cápsula.
CONFIGURATION:CREATE: configurar o pipeline.
CONFIGURATION:READ: visualizar a configuração do pipeline.
CONFIGURATION:UPDATE: atualizar a configuração do pipeline.
PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.
POLICY:READ: visualizar políticas na página Políticas.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
TEST-MODE:EXECUTE: executar pipelines no ambiente de teste.
ZTNA:READ: visualizar ZTNA Connections existentes.
PIPELINE-DOCUMENTATION:CREATE: criar documentação de pipeline ou Cápsula.
PIPELINE-DOCUMENTATION:READ: visualizar documentação de pipeline ou Cápsula.
DEPLOYMENT:EXECUTE: reexecutar manualmente a execução selecionada em todos os ambientes.
APIKEY:READ: visualizar chaves de API existentes na página Consumers (chaves de API).
ACCOUNT:READ: visualizar contas existentes na página Contas.
GLOBAL:READ: visualizar variáveis globais existentes na página Globals.
REPLICA:READ: visualizar os modelos multi-instância existentes.
PIPELINE:CREATE: criar um novo pipeline na página Build.
PIPELINE:READ: visualizar pipelines existentes na página Build.
PIPELINE:UPDATE: atualizar pipelines existentes na página Build.
PIPELINE:DELETE: excluir pipelines existentes na página Build.
PIPELINE:READ:HISTORY: visualizar o histórico do pipeline na página Build.
CONFIGURATION:CREATE: configurar o pipeline.
CONFIGURATION:READ: visualizar a configuração do pipeline.
CONFIGURATION:UPDATE: atualizar a configuração do pipeline.
POLICY:UPDATE: atualizar políticas na página Políticas.
POLICY:READ: visualizar políticas na página Políticas.
PROJECT:CREATE: criar novos projetos na página Build.
PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.
PROJECT:UPDATE: atualizar projetos existentes na página Build.
PROJECT:DELETE: excluir projetos existentes na página Build.
PROJECT:READ:ALL: visualizar todos os projetos existentes, mesmo quando você não é um usuário atribuído, na página Build.
PROJECT:UPDATE:LINK-WITH-PIPELINE: associar um pipeline a um projeto.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
TEST-MODE:EXECUTE: executar pipelines no ambiente de teste.
AUDIT:READ: visualizar registros de auditoria na página Auditoria.
PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
PROJECT:CREATE: criar novos projetos na página Build.
PROJECT:READ: visualizar projetos existentes que você está atribuído como usuário na página Build.
PROJECT:UPDATE: atualizar projetos existentes na página Build.
PROJECT:DELETE: excluir projetos existentes na página Build.
PROJECT:READ:ALL: visualizar todos os projetos existentes, mesmo quando você não é um usuário atribuído, na página Build.
PROJECT:UPDATE:LINK-WITH-PIPELINE: associar um pipeline a um projeto.
RELATION:CREATE: criar um novo relacionamento na página Relacionamento.
RELATION:READ: visualizar relacionamentos existentes na página Relacionamento.
RELATION:UPDATE: atualizar relacionamentos existentes na página Relacionamento.
RELATION:DELETE: excluir relacionamentos existentes na página Relacionamento.
PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
ROLE:CREATE: criar novos papéis na página Papéis.
ROLE:READ: visualizar papéis existentes na página Papéis.
ROLE:UPDATE: atualizar papéis existentes na página Papéis.
ROLE:DELETE: excluir papéis existentes na página Papéis.
INFLIGHT:READ: visualizar uma execução em todos os ambientes.
INFLIGHT:CANCEL: cancelar uma execução em todos os ambientes.
PERMISSION:READ: visualizar as permissões disponíveis na página de Papéis.
USER:CREATE: criar novos usuários na página Usuários.
USER:READ: visualizar usuários existentes na página Usuários.
USER:DELETE: excluir usuários existentes na página Usuários.
USER:UPDATE: atualizar usuários existentes na página Usuários.
