Pular para o conteúdo
  • Documentação
  • Serviços de Aplicação
  • roles

Funções (RBAC)

A seção Funções permite implementar o Controle de Acesso Baseado em Função (RBAC) para seu aplicativo. Ao definir funções, você pode conceder ou restringir o acesso a recursos específicos, endpoints de API e tabelas de dados com base no grupo atribuído a um usuário (por exemplo, “Admin”, “Editor”, “Visualizador”).

Para acessar esta seção, navegue até Serviços do Aplicativo > Funções na barra lateral esquerda.

Nota: As funções são definidas por ambiente. Cada ambiente tem seu próprio banco de dados contendo sua própria tabela de funções. Ao alternar entre ambientes, a lista de funções reflete as funções definidas no banco de dados desse ambiente.

Visão geral de funções

Gerenciando Funções

Seção intitulada “Gerenciando Funções”

O painel principal exibe uma lista de todas as funções definidas em seu espaço de trabalho, mostrando o Nome, a Descrição e a contagem de Usuários Atribuídos para cada uma.

Você pode usar a barra Pesquisar Funções na parte superior para encontrar rapidamente grupos de permissões específicos.

Criando uma Nova Função

Seção intitulada “Criando uma Nova Função”

Para definir um novo conjunto de permissões:

  1. Clique no botão preto + Adicionar Função no canto superior direito do painel.
  2. Um modal de configuração aparecerá com os seguintes campos:
    • Role Name: Insira um identificador exclusivo para a função (por exemplo, Admin, Usuário, Gerente_Conteúdo).
    • Description: Forneça uma breve explicação do que essa função implica.
    • Auto-generate: Você pode clicar no link Auto-generate para que o sistema proponha uma descrição para você com base no nome da função.
  3. Clique em Salvar para criar a função.

Painel de configuração de funções

Gerir permissões

Seção intitulada “Gerir permissões”

Depois de criar uma função, pode definir as suas permissões específicas em diferentes áreas da plataforma. Clique numa função no painel principal para aceder à sua grelha de permissões.

Matriz de permissões

Seção intitulada “Matriz de permissões”

Para cada recurso dentro de um âmbito, pode ativar ou desativar as seguintes operações:

  • Leitura: Capacidade de visualizar dados ou configurações existentes.
  • Escrita: Capacidade de adicionar novos registos ou recursos.
  • Atualização: Capacidade de modificar registos existentes.
  • Eliminação: Capacidade de remover registos ou recursos.

Filtragem ao nível da linha

Seção intitulada “Filtragem ao nível da linha”

A coluna Filtro permite definir condições complexas para a segurança ao nível da linha. Isto garante que os utilizadores com a mesma função só possam aceder a subconjuntos específicos de dados (por exemplo, uma função “Funcionário” que só pode ler registos onde owner_id corresponde ao seu ID de utilizador).

Grelha de gestão de permissões