Papéis
Saiba como criar, editar e arquivar um papel.
Um papel é um conjunto de permissões que podem ser atribuídas a grupos. Essas permissões podem mudar de acordo com o ambiente no qual o usuário está: test ou production.
A página de Papéis
A página de Papéis exibe uma tabela com papéis ativos em seu realm.
Esta tabela mostra o nome e descrição do papel, assim como botões para visualizá-los, editá-los ou arquivá-los.
Ações
Como criar um papel
Para criar um papel:
Clique no botão Criar, no canto superior direito.
Preencha o nome e a descrição do papel.
Clique nos pontos nas colunas Criar, Ler, Atualizar, Remover e Específico para ativar ou desativar uma permissão para o serviço descrito em cada linha. As permissões ativadas são representadas por caixas de seleção verdes.
Clique em Salvar.
Como visualizar ou editar um papel
Para visualizar um papel:
Pesquise na tabela o papel que deseja editar ou use a barra de pesquisa.
Clique no ícone de lápis ou olho na coluna Ações.
Para editar um papel:
Faça as alterações desejadas no papel.
Clique em Salvar.
Papéis de sistema não podem ser editados, mas podem ser visualizados no ícone de olho.
Como duplicar um papel
Para duplicar um papel:
Pesquise na tabela o papel que deseja duplicar ou use a barra de pesquisa.
Clique no ícone de lápis ou olho na coluna Ações.
Clique em Duplicar papel.
Faça as alterações desejadas no novo papel.
Clique em Salvar.
Como arquivar um papel
Ao arquivar um papel, as permissões concedidas por esse papel tornam-se inativas.
Para arquivar um papel:
Pesquise na tabela o papel que deseja arquivar ou use a barra de pesquisa.
Clique no ícone de caixa na coluna Ações.
Escreva uma nota descrevendo o motivo do arquivamento desse papel.
Clique em Confirmar.
Papéis de sistema não podem ser arquivados, apenas aqueles criados pelos usuários.
Papéis de sistema
Além de criar seus próprios papéis, você também pode usar os papéis de sistema predefinidos criados pela Digibee. Você não pode editar ou excluir os papéis do sistema, mas pode replicá-los e editar suas réplicas.
Abaixo, você pode ver todos os papéis de sistema atualmente existentes e suas respectivas permissões:
Nome do papel | Permissões |
---|---|
account-manager | ACCOUNT:CREATE ACCOUNT:DELETE ACCOUNT:READ ACCOUNT:UPDATE AUDIT:READ GLOBAL:CREATE GLOBAL:DELETE GLOBAL:READ GLOBAL:UPDATE RELATION:CREATE RELATION:DELETE RELATION:READ RELATION:UPDATE USER:READ OAUTH:CREATE OAUTH:DELETE OAUTH:UPDATE POLICY:UPDATE POLICY:READ |
account-viewer | ACCOUNT:READ AUDIT:READ GLOBAL:READ RELATION:READ USER:READ |
alert-manager | ALERT:READ ALERT:CREATE ALERT:UPDATE ALERT:DELETE |
alert-viewer | ALERT:READ |
api-key-manager | APIKEY:CREATE APIKEY:CREATE:ACL APIKEY:CREATE:APIKEY APIKEY:DELETE APIKEY:DELETE:APIKEY APIKEY:READ APIKEY:UPDATE AUDIT:READ USER:READ |
api-key-viewer | APIKEY:READ AUDIT:READ USER:READ |
audit-viewer | AUDIT:READ |
capsule-builder | ACCOUNT:READ CAPSULE:CREATE CAPSULE:CREATE:GROUP CAPSULE:CREATE:HEADER CAPSULE:DELETE CAPSULE:DELETE:HEADER CAPSULE:READ CAPSULE:UPDATE CAPSULE:UPDATE:HEADER GLOBAL:READ RELATION:READ TEST-MODE:EXECUTE:CAPSULE |
capsule-manager | CAPSULE:CREATE CAPSULE:CREATE:GROUP CAPSULE:CREATE:HEADER CAPSULE:DELETE CAPSULE:DELETE:HEADER CAPSULE:READ CAPSULE:UPDATE CAPSULE:UPDATE:HEADER REPLICA:READ TEST-MODE:EXECUTE:CAPSULE CAPSULE:DELETE:GROUP CAPSULE:UPDATE:GROUP CAPSULE:CREATE:COLLECTION |
capsule-publisher | CAPSULE:UPDATE:PUBLISH |
deployment-manager | CONFIGURATION:CREATE CONFIGURATION:READ CONFIGURATION:UPDATE DEPLOYMENT:CREATE DEPLOYMENT:CREATE:REDEPLOY DEPLOYMENT:DELETE DEPLOYMENT:EXECUTE DEPLOYMENT:READ USER:READ:LIST-JWT USER:CREATE:GENERATE-JWT USER:DELETE:REVOKE-JWT USER:READ:OPEN-AUTH-CONFIG POLICY:UPDATE POLICY:READ |
deployment-viewer | CONFIGURATION:READ DEPLOYMENT:READ |
global-manager | GLOBAL:CREATE GLOBAL:DELETE GLOBAL:READ GLOBAL:UPDATE |
global-viewer | GLOBAL:READ |
groups-manager | GROUP:CREATE GROUP:READ GROUP:READ:PERMISSION GROUP:UPDATE GROUP:DELETE USER:UPDATE:ASSIGN-GROUP USER:READ:PERMISSION USER:READ:INACTIVE-PERMISSION PERMISSION:READ SAML-GROUP-MAPPING:CREATE SAML-GROUP-MAPPING:READ SAML-GROUP-MAPPING:UPDATE SAML-GROUP-MAPPING:DELETE |
idp-access-manager | SSO-CONFIGURATION:READ SSO-CONFIGURATION:CREATE SSO-CONFIGURATION:UPDATE SSO-CONFIGURATION:DELETE IDP-ACCESSES:CREATE IDP-ACCESSES:READ IDP-ACCESSES:UPDATE |
licensing-viewer | LICENSE:READ |
logs-export | EXPORT:READ |
logs-viewer | LOG:READ MESSAGE:READ STATS:READ |
metrics-viewer | METRICS:READ |
multi-instance-manager | REPLICA:READ REPLICA:CREATE REPLICA:UPDATE REPLICA:DELETE |
multi-instance-viewer | REPLICA:READ |
pipeline-builder | ACCOUNT:READ CONFIGURATION:CREATE CONFIGURATION:READ CONFIGURATION:UPDATE APIKEY:READ GLOBAL:READ PIPELINE:CREATE PIPELINE:READ PIPELINE:READ:HISTORY PIPELINE:UPDATE PROJECT:READ RELATION:READ REPLICA:READ TEST-MODE:EXECUTE POLICY:READ |
pipeline-documentation-manager | PIPELINE-DOCUMENTATION:CREATE |
pipeline-documentation-viewer | PIPELINE-DOCUMENTATION:READ |
pipeline-executor | DEPLOYMENT:EXECUTE |
pipeline-manager | ACCOUNT:READ CONFIGURATION:CREATE CONFIGURATION:READ CONFIGURATION:UPDATE APIKEY:READ GLOBAL:READ PIPELINE:CREATE PIPELINE:DELETE PIPELINE:READ PIPELINE:READ:HISTORY PIPELINE:UPDATE PROJECT:READ \ PROJECT:CREATE PROJECT:UPDATE PROJECT:DELETE PROJECT:UPDATE:LINK-WITH-PIPELINE RELATION:READ REPLICA:READ TEST-MODE:EXECUTE POLICY:UPDATE POLICY:READ |
projects-manager | AUDIT:READ PROJECT:CREATE PROJECT:DELETE PROJECT:READ PROJECT:UPDATE PROJECT:READ:ALL PROJECT:UPDATE:LINK-WITH-PIPELINE PERMISSION:READ |
relationship-manager | RELATION:READ RELATION:CREATE RELATION:UPDATE RELATION:DELETE |
relationship-viewer | RELATION:READ |
roles-manager | ROLE:CREATE ROLE:READ ROLE:UPDATE ROLE:DELETE PERMISSION:READ |
running-executions-manager | INFLIGHT:CANCEL INFLIGHT:READ |
running-executions-viewer | INFLIGHT:READ |
users-manager | USER:CREATE USER:DELETE USER:READ USER:UPDATE PERMISSION:READ |
Last updated