Pular para o conteúdo
  • Docs
  • Serviços de Aplicação
  • roles

Funções (RBAC)

A seção Funções permite implementar o Controle de Acesso Baseado em Função (RBAC) para seu aplicativo. Ao definir funções, você pode conceder ou restringir o acesso a recursos específicos, endpoints de API e tabelas de dados com base no grupo atribuído a um usuário (por exemplo, “Admin”, “Editor”, “Visualizador”).

Para acessar esta seção, navegue até Serviços do Aplicativo > Funções na barra lateral esquerda.

Nota: As funções são definidas por ambiente. Cada ambiente tem seu próprio banco de dados contendo sua própria tabela de funções. Ao alternar entre ambientes, a lista de funções reflete as funções definidas no banco de dados desse ambiente.

Visão geral de funções

Gerenciando Funções

Seção intitulada “Gerenciando Funções”

O painel principal exibe uma lista de todas as funções definidas em seu espaço de trabalho, mostrando o Nome, a Descrição e a contagem de Usuários Atribuídos para cada uma.

Você pode usar a barra Pesquisar Funções na parte superior para encontrar rapidamente grupos de permissões específicos.

Criando uma Nova Função

Seção intitulada “Criando uma Nova Função”

Para definir um novo conjunto de permissões:

  1. Clique no botão preto + Adicionar Função no canto superior direito do painel.
  2. Um modal de configuração aparecerá com os seguintes campos:
    • Role Name: Insira um identificador exclusivo para a função (por exemplo, Admin, Usuário, Gerente_Conteúdo).
    • Description: Forneça uma breve explicação do que essa função implica.
    • Auto-generate: Você pode clicar no link Auto-generate para que o sistema proponha uma descrição para você com base no nome da função.
  3. Clique em Salvar para criar a função.

Painel de configuração de funções

Gerenciar permissões

Seção intitulada “Gerenciar permissões”

Depois de criar uma função, você pode definir suas permissões específicas em diferentes áreas da plataforma. Clique em uma função no painel principal para acessar sua grade de permissões.

Matriz de permissões

Seção intitulada “Matriz de permissões”

Para cada recurso dentro de um escopo, você pode ativar ou desativar as seguintes operações:

  • Leitura: Capacidade de visualizar dados ou configurações existentes.
  • Escrita: Capacidade de adicionar novos registros ou recursos.
  • Atualização: Capacidade de modificar registros existentes.
  • Exclusão: Capacidade de remover registros ou recursos.

Filtragem em nível de linha

Seção intitulada “Filtragem em nível de linha”

A coluna Filtro permite definir condições complexas para segurança em nível de linha. Isso garante que usuários com a mesma função só possam acessar subconjuntos específicos de dados (por exemplo, uma função “Funcionário” que só pode ler registros onde owner_id corresponde ao seu ID de usuário).

Grade de gerenciamento de permissões