Papéis e responsabilidades: Governança e identificação de pessoas-chave

A adoção eficiente da Digibee Integration Platform requer uma governança bem estruturada e a identificação de pessoas-chave para atuar em diferentes papéis. Essa abordagem garante que a Plataforma esteja alinhada aos objetivos estratégicos e operacionais da sua organização, promovendo eficiência e escalabilidade.

Por que é tão importante?

  • Direcionamento estratégico: Envolver os responsáveis adequados desde o início ajuda a alinhar o uso da Plataforma aos objetivos do negócio.

  • Eficiência operacional: Ter papéis claros reduz atritos e promove uma comunicação mais fluida entre os envolvidos.

  • Sustentabilidade do processo: Atribuir responsabilidades específicas favorece a escalabilidade e o monitoramento adequado da Plataforma.

Estrutura de Governança da Plataforma

Realms → Projetos → Pipelines

Na Digibee, a organização da Plataforma é baseada em realms, projetos e pipelines. Um realm pode conter diferentes projetos, e um projeto pode incluir diferentes pipelines.

Para garantir que os usuários tenham os acessos necessários para desenvolver e monitorar integrações alinhadas aos processos de negócio, é essencial configurar e gerenciar adequadamente a governança de acessos e permissões.

A Digibee Integration Platform permite personalizar permissões tanto no nível de realm quanto no nível de projeto, facilitando a administração dos usuários. Além disso, a integração com um Identity Provider (IdP) oferece autenticação centralizada, enquanto os grupos e papéis definem claramente as responsabilidades de cada usuário na execução das atividades.

Pessoas-chave de clientes

A estrutura de pessoas-chave é recomendada para todos os clientes da Digibee. Essa prática assegura que processos críticos sejam gerenciados por responsáveis nomeados, garantindo o acompanhamento adequado e a resolução eficiente das demandas.

  • Sponsor (Contract Owner): Responsável por garantir a maximização do valor do investimento na Digibee, através da gestão estratégica do contrato. Atua como principal ponto de contato com a Digibee, negociando renovações, upgrades e serviços adicionais, sempre alinhado com as necessidades do negócio.

  • Pipeline Owner: Pessoa técnica do lado do cliente que garante funcionamento técnico do pipeline. É a pessoa referência, usuário técnico que desenvolve pipelines na Digibee.

  • Operations Owner: Responsável pelo monitoramento e observabilidade da Digibee. É quem vai monitorar o comportamento da Plataforma, o consumo de dados, e os logs de erros que possam existir.

  • Platform Manager: Responsável pelas definições e manutenção da governança na Digibee.

  • Credential Manager: Responsável pelo controle e cadastro dos accounts na plataforma.

  • Access Manager: Responsável pelo controle de acesso e atribuição de papéis e grupos na Plataforma.

Controle de Acesso ou RBAC (Role Based Access Control)

IdP - Identity Provider

Uma das decisões mais importantes para estruturar a Governança da Digibee Integration Platform é definir se será utilizado um IdP. A Digibee permite integrar o controle de acesso da Plataforma com o IdP já existente em sua organização.

Ao optar por usar o IdP, é possível também customizar as regras de autenticação por domínio. Ou seja, para cada domínio é possível informar se a governança dos usuários obedecerá a estrutura IdP já existente ou se serão criadas novas permissões. Exemplo:

  • @empresa.com - DigibeeIdP

  • @empresa1.com - apenas IdP

Para estabelecer a configuração de IdP por domínio, acesse nossa documentação e conheça as regras de autenticação.

O processo de cadastramento e registro é self-service: nossa documentação orienta todo o processo, permitindo que você configure essa integração de forma autônoma. Acesse a documentação para configurar o seu IdP na Digibee.

Papéis e permissões

A definição de papéis e permissões é um aspecto central da governança. Na Digibee, um conjunto abrangente de papéis padrão é criado automaticamente ao configurar um realm, cobrindo as necessidades da maioria dos clientes.

Na Digibee Integration Platform, as permissões são gerenciadas associando usuários a grupos. Os grupos, por sua vez, são associados a papéis, sendo o papel um conjunto de permissões. Essas permissões podem mudar de acordo com o ambiente no qual o usuário está: test ou prod.

  • Papéis padrão: Configurados automaticamente na criação do realm.

  • Customização: Criação e edição de papéis adicionais conforme as necessidades.

Em vez de criar novos papéis, recomendamos que as organizações editem ou ajustem grupos para atender a demandas específicas, aproveitando a flexibilidade dos papéis já disponíveis.

Para consultar as permissões existentes na plataforma, acesse a lista de permissões por serviço. Se deseja criar um papel, editar ou excluir um papel, acesse nossa documentação sobre papéis.

Grupos

Uma vez definidos os papéis e permissões, os usuários são organizados em grupos, que facilitam a gestão de acessos em larga escala, já que os grupos agrupam usuários em conjuntos com permissões específicas.

  • Grupos padrão: Criados automaticamente com o realm.

  • Customização: Permite criar grupos adicionais e associá-los a papéis.

Para criar novos grupos, atribuir os papéis por grupo e editar grupos existentes, confira o passo a passo na documentação de grupos.

Configurando a integração dos grupos do IdP aos grupos da Digibee

Para organizações que optarem por utilizar um IdP, é possível associar os grupos do IdP aos grupos da Digibee. Essa integração facilita e automatiza a gestão de acessos, garantindo que mudanças nos grupos do IdP, como a adição ou remoção de membros, sejam refletidas automaticamente na Digibee. Isso reduz o esforço manual e mantém a governança alinhada.

Siga os passos abaixo para configurar a associação:

  1. Crie o grupo na Digibee (sem associar permissões neste momento).

  2. Configure o mapeamento do grupo no IdP:

    • Xpath: Caminho do AD do cliente.

    • Código ID: Nome do grupo correspondente na Digibee.

  3. Ajuste manualmente as permissões adicionais quando necessário.

Para mais detalhes, leia a documentação.

Grupos criados não assumem automaticamente novos papéis lançados. Quando uma feature nova afeta um papel, a permissão não será associada como default. Nesses casos, é preciso associar manualmente a nova permissão com o grupo e salvar as configurações. Utilize (e edite, se necessário) os grupos padrão da Digibee caso queira receber o acesso a novas features por default.

Inclusão de usuários

Com o IdP configurado e os grupos cadastrados, a associação de usuários é automática. Caso não utilize IdP, a inclusão de usuários deve ser feita manualmente, vinculando-os a grupos e projetos conforme necessário.

Como estruturar as responsabilidades?

Confira abaixo as recomendações para estruturar as responsabilidades, considerando a complexidade e o tamanho das equipes.

Equipes menores (Dev + Ops integrados): Ideal para organizações com times ágeis e menores.

  • Pipeline Owner e Desenvolvedores:

    • Grupos: Developers, Deployers

    • Responsabilidades: Desenvolvimento e implantação de pipelines, além de gerenciar contas externas e credenciais.

  • Operations Owner e Platform Manager / Architects / Tech Leads:

    • Grupos: Access-Managers, Governance-Managers, Support

    • Responsabilidades: Controle de acesso, definição de padrões de governança e suporte operacional.

Equipes maiores (Dev + Ops separados): Indicado para organizações com maior necessidade de controle e especialização.

  • Pipeline Owner

    • Developers:

      • Grupos: Developers

      • Responsabilidades: Desenvolvimento de pipelines e integração com sistemas externos.

    • Deployers:

      • Grupos: Deployers

      • Responsabilidades: Implantação de pipelines e gerenciamento de execuções.

  • Operations Owner:

    • Operations:

      • Grupos: Support

      • Responsabilidades: Monitoramento da plataforma, análise de logs e suporte operacional.

  • Platform Manager / Architects / Tech Leads:

    • Grupos: Access-Managers, Governance-Managers, Support

    • Responsabilidades: Governança, controle de acesso e suporte estratégico.

Atualizado

Isto foi útil?