Skip to main content

Como ativar o controle de acesso por papéis (RBAC)?

O Controle de Acesso por Papéis (RBAC) permite um gerenciamento granular de permissões dentro da sua organização. Ao ativá-lo, você garante que usuários e serviços acessem apenas os recursos para os quais têm autorização explícita.

Controle de acesso por papéis

Pontos Críticos: O que Acontece ao Ativar o RBAC?

A ativação deste recurso tem efeitos imediatos. Antes de prosseguir, revise e entenda as seguintes consequências:

  1. Membros Sem Papel Perdem o Acesso:
  • Qualquer membro da organização que não tenha um papel ou permissões explicitamente atribuídas perderá imediatamente o acesso a todos os produtos e serviços que são protegidos pelo RBAC.
  1. API-Keys Deixam de Funcionar:

  • As API Keys não vinculadas a uma Service Account (Conta de Serviço) deixarão de funcionar para os produtos que estiverem sob o escopo do permissionamento.

  • Ação Necessária: Antes de ativar, garanta que todas as suas chaves de API estejam associadas a Service Accounts que possuam os papéis e permissões necessários para operar.

  1. Implementação Incremental:

  • O RBAC está sendo implementado de forma incremental. Isso significa que, no momento da ativação, ele cobrirá um conjunto específico de produtos.

  • O próprio modal de confirmação (no passo 4) listará exatamente quais produtos passarão a ser protegidos.

Recomendação: Antes de ativar, faça um inventário de todos os usuários e API-Keys. Atribua papéis adequados a todos os membros e vincule todas as API-Keys a Service Accounts com as permissões corretas para evitar interrupção dos serviços.

Como Ativar o Recurso

  1. Acesse o console da Magalu Cloud e escolha a organização que deseja ativar o recurso.

  2. No menu lateral, acesse a seção Turia IAM.

  3. Localize e ative a chave (toggle) “Controle de acesso por papéis”.

  4. Leia o Modal de Confirmação com Atenção.

    • Um modal de confirmação será exibido detalhando todos os efeitos colaterais.

    • Este modal irá:

      • Listar todos os produtos que passarão a ser protegidos pelo RBAC.

      • Reforçar que membros sem papéis perderão o acesso.

      • Alertar que API-Keys não vinculadas a Service Accounts deixarão de funcionar.

    • Após ler e compreender todos os impactos, clique em Ativar para concluir o processo.