Papéis e responsabilidades: Governança e identificação de pessoas-chave

A adoção eficiente da Digibee Integration Platform requer uma governança bem estruturada e a identificação de pessoas-chave para atuar em diferentes papéis. Essa abordagem garante que a Plataforma esteja alinhada aos objetivos estratégicos e operacionais da sua organização, promovendo eficiência e escalabilidade.

Por que é tão importante?

• Direcionamento estratégico: Envolver os responsáveis adequados desde o início ajuda a alinhar o uso da Plataforma aos objetivos do negócio.

• Eficiência operacional: Ter papéis claros reduz atritos e promove uma comunicação mais fluida entre os envolvidos.

• Sustentabilidade do processo: Atribuir responsabilidades específicas favorece a escalabilidade e o monitoramento adequado da Plataforma.

Estrutura de Governança da Plataforma

Realms → Projetos → Pipelines

Na Digibee, a organização da Plataforma é baseada em realms, projetos e pipelines. Um realm pode conter diferentes projetos, e um projeto pode incluir diferentes pipelines.

Para garantir que os usuários tenham os acessos necessários para desenvolver e monitorar integrações alinhadas aos processos de negócio, é essencial configurar e gerenciar adequadamente a governança de acessos e permissões.

Pessoas-chave de clientes

A estrutura de pessoas-chave é recomendada para todos os clientes da Digibee. Essa prática assegura que processos críticos sejam gerenciados por responsáveis nomeados, garantindo o acompanhamento adequado e a resolução eficiente das demandas.

• Sponsor (Contract Owner): Responsável por garantir a maximização do valor do investimento na Digibee, através da gestão estratégica do contrato. Atua como principal ponto de contato com a Digibee, negociando renovações, upgrades e serviços adicionais, sempre alinhado com as necessidades do negócio.

• Pipeline Owner: Pessoa técnica do lado do cliente que garante funcionamento técnico do pipeline. É a pessoa referência, usuário técnico que desenvolve pipelines na Digibee.

• Operations Owner: Responsável pelo monitoramento e observabilidade da Digibee. É quem vai monitorar o comportamento da Plataforma, o consumo de dados, e os logs de erros que possam existir.

• Platform Manager: Responsável pelas definições e manutenção da governança na Digibee.

• Credential Manager: Responsável pelo controle e cadastro dos accounts na plataforma.

• Access Manager: Responsável pelo controle de acesso e atribuição de papéis e grupos na Plataforma.

Controle de Acesso ou RBAC (Role Based Access Control)

IdP - Identity Provider

Uma das decisões mais importantes para estruturar a Governança da Digibee Integration Platform é definir se será utilizado um IdP. A Digibee permite integrar o controle de acesso da Plataforma com o IdP já existente em sua organização.

Ao optar por usar o IdP, é possível também customizar as regras de autenticação por domínio. Ou seja, para cada domínio é possível informar se a governança dos usuários obedecerá a estrutura IdP já existente ou se serão criadas novas permissões. Exemplo:

• @empresa.com - DigibeeIdP

• @empresa1.com - apenas IdP

Papéis e permissões

A definição de papéis e permissões é um aspecto central da governança. Na Digibee, um conjunto abrangente de papéis padrão é criado automaticamente ao configurar um realm, cobrindo as necessidades da maioria dos clientes.

• Papéis padrão: Configurados automaticamente na criação do realm.

• Customização: Criação e edição de papéis adicionais conforme as necessidades.

Grupos

Uma vez definidos os papéis e permissões, os usuários são organizados em grupos, que facilitam a gestão de acessos em larga escala, já que os grupos agrupam usuários em conjuntos com permissões específicas.

• Customização: Permite criar grupos adicionais e associá-los a papéis.

Configurando a integração dos grupos do IdP aos grupos da Digibee

Para organizações que optarem por utilizar um IdP, é possível associar os grupos do IdP aos grupos da Digibee. Essa integração facilita e automatiza a gestão de acessos, garantindo que mudanças nos grupos do IdP, como a adição ou remoção de membros, sejam refletidas automaticamente na Digibee. Isso reduz o esforço manual e mantém a governança alinhada.

Siga os passos abaixo para configurar a associação:

1. Crie o grupo na Digibee (sem associar permissões neste momento).

2. Configure o mapeamento do grupo no IdP:

   • Xpath: Caminho do AD do cliente.

   • Código ID: Nome do grupo correspondente na Digibee.

3. Ajuste manualmente as permissões adicionais quando necessário.

Inclusão de usuários

Como estruturar as responsabilidades?

Confira abaixo as recomendações para estruturar as responsabilidades, considerando a complexidade e o tamanho das equipes.

Equipes menores (Dev + Ops integrados): Ideal para organizações com times ágeis e menores.

• Pipeline Owner e Desenvolvedores:

  • Grupos: Developers, Deployers

  • Responsabilidades: Desenvolvimento e implantação de pipelines, além de gerenciar contas externas e credenciais.

• Operations Owner e Platform Manager / Architects / Tech Leads:

  • Grupos: Access-Managers, Governance-Managers, Support

  • Responsabilidades: Controle de acesso, definição de padrões de governança e suporte operacional.

Equipes maiores (Dev + Ops separados): Indicado para organizações com maior necessidade de controle e especialização.

• Pipeline Owner

  • Developers:

    • Grupos: Developers

    • Responsabilidades: Desenvolvimento de pipelines e integração com sistemas externos.

  • Deployers:

    • Grupos: Deployers

    • Responsabilidades: Implantação de pipelines e gerenciamento de execuções.

• Operations Owner:

  • Operations:

    • Grupos: Support

    • Responsabilidades: Monitoramento da plataforma, análise de logs e suporte operacional.

• Platform Manager / Architects / Tech Leads:

  • Grupos: Access-Managers, Governance-Managers, Support

  • Responsabilidades: Governança, controle de acesso e suporte estratégico.