Skip to main content

Criação e gestão de grupos de usuários

Gerenciar permissões individualmente para cada usuário é ineficiente, pouco escalável e propenso a erros. Os Grupos do Turia IAM permitem atribuir permissões a conjuntos de usuários, simplificando a administração de acessos.

Visão geral

Um Grupo é uma coleção de usuários que compartilham a mesma necessidade de acesso.

  • Permissões são atribuídas ao grupo, não diretamente ao usuário.
  • Usuários herdam automaticamente as permissões do grupo.
  • Grupos são globais e podem ser reutilizados em múltiplas organizações.

Exemplo prático: Imagine que você tem um projeto com 3 desenvolvedores:

  • Sem grupos: você precisa atribuir permissões individualmente
  • Com grupos: você atribui permissões ao grupo e apenas adiciona usuários
tip

Os grupos são globais, isso significa que é possível adicionar o mesmo grupo em várias organizações.

Escopo dos grupos

Os grupos pertencem à conta pessoal do usuário criador. Isso significa que:

  • Um grupo pode ser associado a múltiplas organizações
  • O controle do grupo é independente da organização
  • A gestão do grupo ocorre sempre no contexto da conta pessoal
  • O mesmo grupo pode ser reutilizado em diferentes organizações

Perfis de acesso

Cada membro possui um nível de acesso dentro do grupo:

Member (Membro)

  • Pode visualizar o grupo
  • Não pode realizar alterações

Manager (Gestor)

  • Pode:
    • Adicionar e remover membros
    • Editar a descrição do grupo
  • Não pode:
    • Excluir o grupo
    • Alterar o perfil de outros membros
    • Transferir propriedade

Owner (Proprietário)

  • Possui controle total sobre o grupo
  • Pode:
    • Gerenciar membros
    • Alterar perfis
    • Transferir propriedade
    • Excluir o grupo

Regras de nomenclatura

Nome (name)

  • Deve conter entre 1 e 255 caracteres
  • Deve ser descritivo

Exemplos:

  • dev-backend
  • financeiro-leitura

Identificador (identifier)

  • Deve ser único
  • Deve conter entre 5 e 200 caracteres

Caracteres permitidos:

  • Letras minúsculas (a-z)
  • Números (0-9)
  • Hífen (-)
  • Underline (_)
  • Ponto (.)

Restrições:

  • Não pode conter espaços
  • Não pode conter caracteres especiais fora da lista permitida

Exemplos válidos:

  • devs-platform
  • team_backend.v1
  • financeiro_read_only

Exemplos inválidos:

  • Devs Platform
  • devs@platform
  • dev

Como criar um grupo

👣Inicio > Menu > Turia IAM

Para criar um grupo execute os comandos abaixo:

  1. Certifique-se de estar na sua conta pessoal e não em uma organização.

  2. No menu Turia IAM, clique em Grupos.

  3. Clique em Criar Grupo.

  4. Dê um nome descritivo (ex: "Admins", "Devs", "Leitores").

  5. Adicione o identifier (prefixo) do email que será criado para o grupo

  6. Adicione membros ao grupo

Atualizando a descrição de um grupo

Com o grupo criado é possível alterar sua descrição.

Execute o comando abaixo:

mgc iam groups update --group-id [GROUP-UUID] --description [DESCRIPTION]
  • [GROUP-UUID]: UUID do grupo. Pode ser obtido com o comando mgc iam groups list.
  • [DESCRIPTION]: Descrição do grupo.
note

No momento esse processo só é possível na CLI.

Deletar um grupo

👣Inicio > Menu > Turia IAM

  1. Clique nos três pontinhos ao lado do nome do grupo.

  2. Clique em Excluir Grupo.

  3. Confirme clicando em Remover

warning

Essa ação é irreversível.

Adicionando membros a um grupo

👣Inicio > Menu > Turia IAM

Após criar o grupo:

  1. Clique nos três pontinhos ao lado do nome do grupo.

  2. Clique em Adicionar Novos Usuários.

  3. Digite o email que deve fazer parte deste grupo. Você pode adicionar vários usuários de uma vez.

  4. Clique em Adicionar Usuários

Editando o perfil de um membro do grupo via console

  1. Clique nos três pontinhos ao lado do nome do grupo.

  2. Clique em Detalhes do Grupo.

  3. Selecione o Perfil desejado na caixa de seleção do membro.

Ou via CLI, execute o seguinte comando:

mgc iam groups members update --group-id [GROUP-UUID] --member-id [MEMBER-UUID] --profile [PROFILE]
  • [GROUP-UUID]: UUID do grupo para adicionar o membro. Pode ser obtido com o comando mgc iam groups list.
  • [MEMBER-UUID]: UUID do membro a ser editado. Pode ser obtido com o comando mgc iam members list.
  • [PROFILE]: Perfil do membro em relação ao grupo. Um entre owner, manager ou member.
important

Por enquanto só é possível transferir a propriedade de um grupo (definir outro membro como Owner/Proprietário) via CLI. Ao transferir a propriedade o antigo proprietário se torna o Gerente do grupo.

Removendo um membro do grupo

👣Inicio > Menu > Turia IAM

  1. Clique nos três pontinhos ao lado do nome do grupo.

  2. Clique em Detalhes do Grupo.

  3. Clique no ícone de lixeira na linha do usuário que deseja remover.

  4. Confirme a ação clicando em Remover.

note

Opcionalmente, é possível selecionar vários usuários através da Caixa de Seleção e removê-los em conjunto, clicando em Ações -> Remover Selecionados -> Remover.

Governança e continuidade

Remoção do owner

Se a conta do proprietário do grupo for removida:

  • O grupo continua existindo
  • As permissões continuam sendo aplicadas

Porém:

  • O grupo não poderá mais ser administrado em sua totalidade
  • Não será possível excluir o grupo
  • Não será possível alterar permissões

Esse estado é conhecido como grupo órfão.

Boas práticas

  • Defina pelo menos um Manager adicional

Padrões recomendados

Utilize grupos para representar:

  • Funções → dev, admin, qa
  • Times → squad-pagamentos

Adicionando o Grupo a uma Organização

O processo para adicionar um grupo a uma organização é idêntico ao de usuários, mas usando a aba de grupos da organização. Mais informações sobre esse procedimento na documentação Gerenciando Membros e Permissões.

Última atualização em 14/04/2026