Pular para o conteúdo principal

Papéis e Permissões

Cuidado!

Conta Enterprise: têm acesso a todos os recursos da StackSpot AI.

Visão Geral

Em uma conta, várias pessoas podem trabalhar na Plataforma StackSpot com diferentes objetivos. Com isso, é necessário diferentes tipos de acesso e permissões. Na StackSpot, são utilizados os sistemas Policy-Based Access Control (PBAC - Controle de Acesso baseado em Políticas), Attribute-Based Access Control (ABAC - Controle de acesso baseado em atributos) e Role-Based Access Control (RBAC - Controle de acessos baseado em papéis) para criar uma estrutura de controle de acesso poderosa e flexível.

Isto significa que as permissões dos usuários em toda a Plataforma são baseadas nos recursos e nos tipos de papéis que possuem. As permissões são baseadas em:

  • Tipo de recurso (Resource Type);
  • Recurso (Resource);
  • Ação.

Confira uma visão geral dos principais conceitos para compreender as funções e as permissões:

Principais Conceitos

ConceitoDescriçãoExemplo
Membro da ContaUsuários que fazem parte da sua Conta.-
GroupsOs grupos são uma coleção de vários usuários que têm os mesmos tipos de funções e recursos (resources), o que significa o mesmo nível de permissão.Pode existir um grupo com: permissões de administrador de Estúdio e Criador de Conteúdo; cinco membros; e um Studio chamado Novo-Studio como recurso.
Tipo de recurso (Resource Type)Representa entidades da StackSpot de onde os recursos se originam.Plataforma StackSpot, Conta, Studio, Workspace.
Recurso (Resource)Recursos representam os objetos que os usuários interagem.Plugins, Links, Stacks, Starters e outros.
PermissõesPermissões são grupos de ações definidas por um ou mais tipo de recursos.Permissão para ativar uma conta e criar uma Stack.
AçõesAções são literalmente ações que um usuário pode realizar com um recurso."Publicar um Knowledge Source no Workspace." "Publicar" é a ação, "Knowledge Source" é o recurso "Workspace" é o tipo de recurso.
PapéisNa StackSpot, os papéis categorizam usuários, ou grupos de usuários, e definem as permissões de conta que esses usuários têm, como os dados que podem ler ou os recursos da conta que podem modificar. Ao conceder permissões a papéis, todos os usuários associados a esse papel recebem essa permissão.Na StackSpot AI os papéis base são: account_holder; ai_admin, ai_dev.

Papéis

Confira os papéis default da StackSpot a seguir:

PapelDescrição
Account HolderEste papel tem permissão para executar qualquer ação dentro da Plataforma StackSpot. Por exemplo: Configuração de Conta e Login, Criação de Workspaces, credenciais de serviço. 
ai_adminGerencia as principais funcionalidades da StackSpot AI, por exemplo, cria e publica uma Stack AI na Conta, cria e publica Knowledge Sources na Conta, adiciona Knowledge Sources ao Workspace, cria e publica Quick Commands na Conta, compartilha e gerencia conteúdo, monitora o analytics, e testa StackSpot AI na IDE. 
ai_devPessoa desenvolvedora que cria conteúdo Personal e usa conteúdo disponível na Conta dentro da plataforma.

Você pode gerenciar papéis e permissões dentro da Plataforma da StackSpot EDP. Para mais detalhes sobre configurar papéis, confira adocumentação da StackSpot EDP.

Permissões

As Permissões são um conjunto de ações definidas para um ou mais Recursos (Resources) da plataforma. Os Recursos representam os objetos com os quais os usuários interagem, como Contas, Workspaces, Quick Commands e Knowledge Sources. As interações com os recursos são chamadas ações e dependem do Tipo do Recurso.

Tipo de Recurso (Resource Type) representam as entidades da StackSpot de onde os Recursos vieram. As entidades são: Plataforma StackSpot (como um todo), Conta e Workspace.

Com base nisso, confira alguns exemplos de permissão:

  • Permissão para criar Knowledge Source;
  • Permissão para criar Stack AI.

Confira as tabelas para conferir todas as permissões de acordo com o Tipo de Recurso (Resource Type):

Resource type: StackSpot Platform

As permissões para esse tipo de recurso são para papéis relacionados ao gerenciamento da Plataforma StackSpot. Por isso que Contas e Workspace são considerados recursos (resources) aqui.

Recurso (Resource)AçãoDescrição
Conta (Account)criar, atualizar, habilitar, desabilitarUm papel com permissões para este recurso neste tipo de recurso pode criar, atualizar, habilitar ou desabilitar uma Conta.
Workspacecriar, atualizar, deletar, visualizarGerenciamento de Workspaces no contexto da StackSpot. A capacidade de criar, atualizar (alterar o nome, descrição e configurações da AI Stack) e deletar um Workspace na plataforma StackSpot.

Tipo de Recurso (Resource Type): Conta (Account)

As permissões para esse tipo de recurso são relacionadas as ações na StackSpot que os usuários podem fazer na Conta.

Recurso (Resource)AçãoDescrição
Custom Quick Commands/Remote Quick Commandspublicar, atualizar, deletarGerenciar Custom Quick Commands / Remote Quick Commands no contexto da Conta. Capacidade de publicar, atualizar (alterar o nome, descrição, conteúdo e configurações) e atualizar Custom quick commands / Remote Quick Commands na Conta na plataforma StackSpot AI.
Knowledge sourcepublicar, atualizar, deletarGerenciar Knowledge Sources no contexto da Conta. Capacidade de criar, atualizar (alterar o nome, descrição e configurações Stack AI), e deletar um Knowledge Source na plataforma StackSpot AI.
Token de Acesso Pessoalvisualizar, criarGerenciar os Knowledge Sources no Contexto da Conta. Capacidade de criar, atualizar (alterar o nome, descrição e configurações da Stack AI), e deletar um Knowledge Source na plataforma da StackSpot AI.
Credenciaisvisualizar, criar, atualizar, deletar, associar, desassociarPode visualizar, criar, atualizar e deletar credenciais. Além disso, você pode associar credenciais a grupos e desassociar credenciais de grupos.
Grupocriar, atualizar, deletar, associar, desassociar, visualizarUm papel com permissões para este Recurso, neste Tipo de Recurso, pode gerenciar Grupos.
Papelcriar, atualizar, deletar, associar, desassociar, visualizar-
Membroassociar, criar, atualizar, visualizar-
Stack AIpublicar, atualizar, deletarGerenciar o conteúdo da Stack AI no contexto da Conta. Capacidade de promover, atualizar (alterar o nome, descrição e configurações de uma Stack AI), e deletar uma Stack AI publicada na Conta na plataforma StackSpot AI.

Tipo de Recurso (Resource Type): Workspace

As permissões para esse tipo de recurso são relacionadas as ações que o usuário pode fazer com recursos do Workspace.

Recurso (Resource)AçãoDescrição
Knowledge source (recurso da Plataforma de AI)associar, desassociarGerenciamento de Knowledge Sources no Workspaces. Capacidade de associar/desassociar um Knowledge Source a um Workspace na plataforma StackSpot AI.

Você pode apenas gerenciar papéis e permissões dentro da Plataforma StackSpot EDP. Para mais informações sobre a configuração de papéis, consulte a Documentação da StackSpot EDP.