Skip to main content

Visão geral

O sistema de permissionamento da Magalu Cloud permite gerenciar quem pode acessar recursos, o que podem fazer e em quais condições. Baseado no modelo RBAC (Role-Based Access Control), ele utiliza papéis para atribuir permissões, garantindo controle granular e segurança. A configuração pode ser feita pelo Turia IAM

Estrutura do modelo de permissionamento

Funcionamento da Hierarquia

Permissões

Define a ação específica que pode ser executada em um recurso, como ler, escrever ou excluir.

Papéis predefinidos (role)

Um conjunto de permissões agrupadas para simplificar a atribuição de acesso, alinhadas a funções comuns, como administrador ou leitor.

  • Administrador: Pode efetuar qualquer operação, menos remover e transferir a organização

  • Editor: Permite modificar o estado, como alteração de recursos existentes, criar novos recursos ou deletar recursos existentes

  • Visualizador: Permite todas as ações de leitura que não afetam o estado do recurso, permite somente visualizar mas não modificar recursos ou dados existentes

  • Financeiro: Permite visualizar apenas informações de faturamento, porém não pode visualizar, editar ou criar novos recursos

Principal

Entidade (usuário, grupo ou sistema) que recebe os privilégios, identificada como a responsável pela execução das ações permitidas.

Privilégios

Representam as ações que um usuário ou sistema está autorizado a executar, com base nas permissões atribuídas.

Boas práticas de segurança

  • Aplique o Princípio do Menor Privilégio

    • Crie papéis que concedam apenas as permissões estritamente necessárias para realizar tarefas específicas. Evite papéis excessivamente amplos que possam expor recursos desnecessariamente.

  • Use Papéis Pré-Definidos Sempre que Possível

    • Aproveite os papéis padrão disponíveis no sistema, que já são otimizados e revisados para cenários comuns. Isso reduz erros de configuração manual.

  • Separe Papéis por Função ou Responsabilidade

    • Crie papéis distintos para diferentes áreas de atuação, como administração, análise ou operação, evitando permissões conflitantes ou desnecessárias.

  • Evite Atribuir Permissões Diretamente

    • Prefira sempre atribuir papéis a usuários ou grupos em vez de permissões individuais, garantindo uma gestão mais centralizada e padronizada.

  • Implemente Papéis Temporários

    • Para tarefas sensíveis ou de curta duração, utilize papéis com permissões temporárias. Isso minimiza riscos de acesso prolongado a recursos críticos.

  • Realize Auditorias Regulares

    • Revise periodicamente os papéis e suas permissões, verificando sua adequação às necessidades atuais. Remova papéis ou permissões obsoletas.

  • Crie Papéis Personalizados com cuidado

    • Ao criar papéis personalizados, revise minuciosamente as permissões atribuídas para evitar exposições desnecessárias. Documente cada papel para facilitar futuras auditorias.

  • Acompanhe o uso de Papéis

    • Utilize ferramentas de auditoria e monitoramento para identificar como os papéis estão sendo usados. Revise casos de acesso excessivo ou ociosidade.

  • Integre Papéis a Grupos

    • Atribua papéis a grupos de usuários em vez de indivíduos. Isso simplifica a gestão e garante consistência no permissionamento.

Papéis pré-definidos

Os papéis pré-definidos são conjuntos de permissões gerenciados pela Magalu Cloud para facilitar o controle de acesso dentro da plataforma. Somos responsáveis pela definição desses papéis e, conforme novas funcionalidades que exigem permissionamento forem adicionadas ao sistema, atualizaremos automaticamente os papéis relevantes com as permissões necessárias.

Caso o usuário prefira um controle mais granular, ele pode criar papéis personalizados e gerenciar as permissões de acordo com as necessidades da sua organização. Dessa forma, ele mantém total controle sobre o acesso dos membros, sem depender das atualizações dos papéis pré-definidos.

Abaixo, você encontra uma tabela detalhando as ações permitidas para cada papel, ajudando a compreender os níveis de acesso e suas respectivas responsabilidades.

AdministradorVisualizadorEditorFinanceiro
Visualizar recursosXXX
Alterar recursosXX
Alterações cadastraisXX
Acessar faturaXX
Acesso ao IAMX