Gerenciando Membros e Permissões

Para colaborar em projetos na Magalu Cloud, você precisa adicionar outras pessoas à sua Organização. Diferente da sua conta pessoal isolada, na Organização você pode conceder acesso a recursos sem compartilhar sua senha.

note

Os processos descritos neste documento são válidos para qualquer principal (Usuários, Service Accounts, Grupos).

Como adicionar um novo membro

Atualmente, o processo de adição é simplificado e imediato, desde que o usuário já possua uma conta na Magalu Cloud.

🖥️ Console

👣Inicio > Menu > Turia IAM

1. Certifique-se de estar no Contexto da Organização correta (verifique o seletor no canto superior direito).

2. No menu lateral esquerdo, clique em Turia IAM e depois em Usuários.

3. Clique no botão Adicionar novos usuários.

4. Digite o e-mail da pessoa que você deseja adicionar.

   • Você também pode incluir uma lista de emails separados por vírgulas

5. Clique em Adicionar.

>_ CLI

Execute o seguinte comando garantindo que está no Contexto da Organização correta. Substitiua [email] pelo email (ou lista separada por vírgulas) do usuário a ser adicionado.

mgc iam members create --email [EMAIL]

note

Caso o usuário possuir cadastro, ele será vinculado à sua organização automaticamente. Não há envio de e-mail de convite ou necessidade de aceite; o usuário passará a ver a sua organização no seletor de contextos dele na próxima vez que atualizar a página. Caso contrário, ele receberá um email para criar conta e se juntar a organização.

Concedendo Permissões e Papéis

Ao adicionar um membro, ele entra na organização sem permissão para ver ou criar nada. Você precisa definir o que ele pode fazer.

🖥️ Console

👣Inicio > Menu > Turia IAM

1. Na lista de Usuários, clique nos três pontinhos ao lado do nome do usuário.

2. Selecion Editar papel do usuário

3. Selecione as permissões ou papéis que o usuário deve possuir.

4. Clique em Salvar.

tip

É possível editar vários usuários de uma vez marcando a caixa de seleção ao lado esquerdo dos nomes dos usuários e clicando em Ações e Editar papel dos usuários selecionados

>_ CLI

Execute o seguinte comando garantindo que está no Contexto da Organização correta.

mgc iam members grants update --operation [OP] --uuid [UUID] --permissions [PERMISSIONS] --roles [ROLES]

Valores dos parâmetros:

• [OP]: add ou remove.
• [UUID]: identificador único do usuário. Pode ser obtido com o comando mgc iam members list.
• [PERMISSIONS]: nome da permissão granular ou lista separada por vírgulas. A lista de todas as permissões pode ser obtida com o comando mgc iam permissions list.
• [ROLES]: nome do papel ou lista separada por vírgulas. A lista de todos os papéis pode ser obtida com o comando mgc iam roles list.

tip

É possível editar vários usuários de uma vez com o comando mgc iam members grants batch de forma semelhante ao comando anterior.

Removendo um Membro

Se um colaborador deixar o projeto, é fundamental revogar o acesso para manter a segurança e evitar cobranças indevidas por recursos criados sem supervisão.

🖥️ Console

👣Inicio > Menu > Turia IAM

1. Na lista de Usuários, clique nos três pontinhos ao lado do nome do usuário.

2. Selecion Remover usuário da organização

3. Confirme clicando em Remover no modal que aparecer na tela.

A remoção é imediata. O usuário perderá o acesso a todos os recursos da organização, mas a conta pessoal dele (ID Magalu) continua existindo normalmente.

tip

É possível remover vários usuários de uma vez marcando a caixa de seleção ao lado esquerdo dos nomes dos usuários e clicando em Ações e Remover usuários selecionados da organização

>_ CLI

Execute o seguinte comando garantindo que está no Contexto da Organização correta. Substitiua [email] pelo email (ou lista separada por vírgulas) do usuário a ser removido.

mgc iam members delete --email [EMAIL]