Papéis e Permissões
- Esta feature é exclusiva das Contas Enterprise.
- Você pode gerenciar papéis e permissões dentro da Plataforma da StackSpot EDP
Visão Geral
Em uma conta, várias pessoas podem trabalhar na Plataforma StackSpot com diferentes objetivos. Com isso, é necessário diferentes tipos de acesso e permissões. Na StackSpot, são utilizados os sistemas Policy-Based Access Control (PBAC - Controle de Acesso baseado em Políticas), Attribute-Based Access Control (ABAC - Controle de acesso baseado em atributos) e Role-Based Access Control (RBAC - Controle de acessos baseado em papéis) para criar uma estrutura de controle de acesso poderosa e flexível.
Isto significa que as permissões dos usuários em toda a Plataforma são baseadas nos recursos e nos tipos de papéis que possuem. As permissões são baseadas em:
- Tipo de recurso (Resource Type);
- Recurso (Resource);
- Ação.
Confira uma visão geral dos principais conceitos para compreender as funções e as permissões:
Principais Conceitos
| Conceito | Descrição | Example |
|---|---|---|
| Membro da Conta | Usuários que fazem parte da sua Conta. | - |
| Groups | Os grupos são uma coleção de vários usuários que têm os mesmos tipos de funções e recursos (resources), o que significa o mesmo nível de permissão. | Pode existir um grupo com: permissões de administrador de Estúdio e Criador de Conteúdo; cinco membros; e um Studio chamado Novo-Studio como recurso. |
| Tipo de recurso (Resource Type) | Representa entidades da StackSpot de onde os recursos se originam. | Plataforma StackSpot, Conta, Studio, Workspace. |
| Recurso (Resource) | Recursos representam os objetos que os usuários interagem. | Plugins, Links, Stacks, Starters e outros. |
| Permissões | Permissões são grupos de ações definidas por um ou mais tipo de recursos. | Permissão para ativar uma conta e criar uma Stack. |
| Ações | Ações são literalmente ações que um usuário pode realizar com um recurso. | "Publicar um Knowledge Source no Workspace." "Publicar" é a ação, "Knowledge Source" é o recurso "Workspace" é o tipo de recurso. |
| Papéis | Na StackSpot, os papéis categorizam usuários, ou grupos de usuários, e definem as permissões de conta que esses usuários têm, como os dados que podem ler ou os recursos da conta que podem modificar. Ao conceder permissões a papéis, todos os usuários associados a esse papel recebem essa permissão. | Na StackSpot AI os papéis base são: account_holder; ai_admin, ai_dev. |
Papéis
See the default StackSpot roles below:
| Role | Description |
|---|---|
| Account Holder | Este papel tem permissão para executar qualquer ação dentro da Plataforma StackSpot. Por exemplo: Configuração de Conta e Login, Criação de Workspaces, credenciais de serviço. |
| ai_admin | Gerencia as principais funcionalidades da StackSpot AI, por exemplo, cria e publica uma Stack AI na Conta, cria e publica Knowledge Sources na Conta, adiciona Knowledge Sources ao Workspace, cria e publica Quick Commands na Conta, compartilha e gerencia conteúdo, monitora o analytics, e testa StackSpot AI na IDE. |
| ai_dev | Pessoa desenvolvedora que cria conteúdo Personal e usa conteúdo disponível na Conta dentro da plataforma. |
creating and publishing a Stack AI to the Account, creating and publishing Knowledge Sources to the Account, adding Knowledge Sources to the Workspace, creating and publishing Quick Commands to the Account, sharing and managing Content, monitoring and Analytics, and testing with StackSpot AI in IDE.
Você pode gerenciar papéis e permissões dentro da Plataforma da StackSpot EDP. Para mais detalhes sobre configurar papéis, confira adocumentação da StackSpot EDP.
Permissões
As Permissões são um conjunto de ações definidas para um ou mais Recursos (Resources) da plataforma. Os Recursos representam os objetos com os quais os usuários interagem, como Contas, Workspaces, Quick Commands e Knowledge Sources. As interações com os recursos são chamadas ações e dependem do Tipo do Recurso.
Tipo de Recurso (Resource Type) representam as entidades da StackSpot de onde os Recursos vieram. As entidades são: Plataforma StackSpot (como um todo), Conta e Workspace.
Com base nisso, confira alguns exemplos de permissão:
- Permissão para criar Knowledge Source;
- Permissão para criar Stack AI.
Confira as tabelas para conferir todas as permissões de acordo com o Tipo de Recurso (Resource Type):
Resource type: StackSpot Platform
As permissões para esse tipo de recurso são para papéis relacionados ao gerenciamento da Plataforma StackSpot. Por isso que Contas e Workspace são considerados recursos (resources) aqui.
| Recurso (Resource) | Ação | Descrição |
|---|---|---|
| Conta (Account) | criar, atualizar, habilitar, desabilitar | Um papel com permissões para este recurso neste tipo de recurso pode criar, atualizar, habilitar ou desabilitar uma Conta. |
| Workspace | criar, atualizar, deletar, visualizar | Gerenciamento de Workspaces no contexto da StackSpot. A capacidade de criar, atualizar (alterar o nome, descrição e configurações da AI Stack) e deletar um Workspace na plataforma StackSpot. |
Tipo de Recurso (Resource Type): Conta (Account)
As permissões para esse tipo de recurso são relacionadas as ações na StackSpot que os usuários podem fazer na Conta.
| Recurso (Resource) | Ação | Descrição |
|---|---|---|
| Custom Quick Commands/Remote Quick Commands | publicar, atualizar, deletar | Gerenciar Custom Quick Commands / Remote Quick Commands no contexto da Conta. Capacidade de publicar, atualizar (alterar o nome, descrição, conteúdo e configurações) e atualizar Custom quick commands / Remote Quick Commands na Conta na plataforma StackSpot AI. |
| Knowledge source | publicar, atualizar, deletar | Gerenciar Knowledge Sources no contexto da Conta. Capacidade de criar, atualizar (alterar o nome, descrição e configurações Stack AI), e deletar um Knowledge Source na plataforma StackSpot AI. |
| Token de Acesso Pessoal | visualizar, criar | Gerenciar os Knowledge Sources in the Account context. Ability to create, update (change the name, description, and settings of the AI Stack), e deletar um Knowledge Source in the StackSpot AI platform. |
| Credenciais | visualizar, criar, atualizar, deletar, associar, desassociar | Pode visualizar, criar, atualizar e deletar credenciais. Além disso, você pode associar credenciais a grupos e desassociar credenciais de grupos. |
| Grupo | criar, atualizar, deletar, associar, desassociar, visualizar | Um papel com permissões para este Recurso, neste Tipo de Recurso, pode gerenciar Grupos. |
| Papel | criar, atualizar, deletar, associar, desassociar, visualizar | - |
| Membro | associar, criar, atualizar, visualizar | - |
| Stack AI | publicar, atualizar, deletar | Gerenciar o conteúdo da Stack AI no contexto da Conta. Capacidade de promover, atualizar (alterar o nome, descrição e configurações de uma Stack AI), e deletar uma Stack AI publicada na Conta na plataforma StackSpot AI. |
Tipo de Recurso (Resource Type): Workspace
As permissões para esse tipo de recurso são relacionadas as ações que o usuário pode fazer com recursos do Workspace.
| Recurso (Resource) | Ação | Descrição |
|---|---|---|
| Knowledge source (recurso da Plataforma de AI) | associar, desassociar | Gerenciamento de Knowledge Sources no Workspaces. Capacidade de associar/desassociar um Knowledge Source a um Workspace na plataforma StackSpot AI. |
Você pode apenas gerenciar papéis e permissões dentro da Plataforma StackSpot EDP. Para mais informações sobre a configuração de papéis, consulte a Documentação da StackSpot EDP.