Skip to main content

Criando e Gerenciando Papéis Customizados

Embora os papéis predefinidos (como Administrador, Editor, Visualizador e Financeiro) cubram a maioria dos casos de uso, organizações maduras frequentemente necessitam de um controle mais refinado.

Os Papéis customizados permitem criar conjuntos específicos de permissões sob medida para funções de trabalho particulares (ex: um "Operador de Banco de Dados" que pode reiniciar bancos, mas não pode excluir instâncias ou ver dados de faturamento).

Quando criar um Papel Customizado?

Crie um papel customizado quando:

  • Um papel predefinido concede acesso excessivo (ex: você quer permitir apenas reiniciar VMs, mas o papel de "Editor" permite também excluí-las).

  • Você precisa de uma combinação de permissões que cruza diferentes serviços (ex: um papel para CI/CD que precisa acessar apenas o Registry de Containers e o Cluster Kubernetes).

Criando um Novo Papel

👣Inicio > Menu > Turia IAM

Acesse o Console da Magalu Cloud e certifique-se de estar no Contexto da Organização desejada.

No menu Turia IAM, clique em Papéis.

Você verá a lista de papéis existentes (Predefinidos e Personalizados). Clique em Criar Papel.

  1. Definição Básica

  • Nome: Escolha um nome claro e descritivo (ex: operador-vm-producao). Evite nomes genéricos.

  • Descrição: Documente o propósito deste papel. (ex: "Permite iniciar e parar VMs").

  1. Seleção de Papel Base

Você pode selecionar um ou mais papéis como base para o seu papel customizado.

  1. Marque a caixa de seleção Usar como base papel já existente

  2. Busque o nome dos papéis que deseja usar como base

  3. As permissões granulares pertencentes ao papel selecionado aparecerão marcadas na sessão de permissões abaixo

  4. Seleção de Permissões

Esta é a etapa crítica. Você verá uma lista de todas as permissões granulares disponíveis na plataforma, agrupadas por serviço (blockstorage, database, faturamento...).

  1. Use a barra de busca para filtrar o serviço ou permissão desejada (ex: digite virtualmachine).

  2. Selecione as ações específicas necessárias.

  • Dica: Para um papel operacional, você geralmente precisa das permissões de leitura (list, get) além das permissões de ação (start, stop).

  • Exemplo para um Operador de VM:

    • vm_instance_list

    • vm_instance_get

    • vm_instance_create

    • vm_instance_delete

    • vm_instance_action

  1. Revisão e Criação

  2. Revise a lista de permissões selecionadas.

  3. Clique em Criar Papel.

Editando um Papel Customizado

👣Inicio > Menu > Turia IAM
  1. No menu Turia IAM selecione a aba Papéis
  2. Busque o papel que deseja editar
  3. Clique nos três pontinhos ao lado do nome do papel
  4. Selecione Editar papel
  5. Selecione ou remova os papéis base e permissões granulares
  6. Clique em Editar Papel

Excluindo um Papel Customizado

👣Inicio > Menu > Turia IAM
  1. No menu Turia IAM selecione a aba Papéis
  2. Busque o papel que deseja editar
  3. Clique nos três pontinhos ao lado do nome do papel
  4. Selecione Excluir papel
  5. Confirme digitando o nome do papel e clicando em Remover

Utilizando o Papel Personalizado

Uma vez criado, o papel personalizado aparece na lista junto com os papéis padrão.

  • Você pode atribuí-lo a qualquer principal da organização (Usuário, Grupo, Service Account)

  • Consulte a documentação de Gerenciando Membros e Permissões para detalhes sobre atribuição.

Manutenção e Cuidados

Diferente dos papéis predefinidos pela Magalu Cloud, os papéis customizados não são atualizados automaticamente.

warning

Se a Magalu Cloud lançar uma nova funcionalidade (ex: uma nova feature de backup para VMs) que exige uma nova permissão (ex: vm_backup_create), seu papel personalizado não terá essa permissão automaticamente. Você precisará editar o papel manualmente para incluí-la.