Visão geral
O sistema de permissionamento da Magalu Cloud permite gerenciar quem pode acessar recursos, o que podem fazer e em quais condições. Baseado no modelo RBAC (Role-Based Access Control), ele utiliza papéis para atribuir permissões, garantindo controle granular e segurança.
Esta documentação foca na governança de organizações. Se você é um usuário individual procurando como convidar usuários para seus projetos, consulte a Visão Geral para Contas Pessoais.
Estrutura do Modelo de Permissionamento
O modelo é composto por três pilares principais:
-
Principal: A entidade (usuário, grupo ou sistema/Service Account) que recebe os privilégios e executa as ações.
-
Permissões: A ação específica que pode ser executada em um recurso (ex:
virtual_machine.create,bucket.delete). -
Papéis: Um conjunto de permissões agrupadas para simplificar a atribuição de acesso, alinhadas a funções de trabalho.
Papéis Predefinidos
A Magalu Cloud gerencia um conjunto de papéis padrão para facilitar o controle de acesso. Conforme novas funcionalidades são lançadas, nós atualizamos esses papéis automaticamente.
| Papel | Descrição |
|---|---|
| Administrador | Pode efetuar qualquer operação na organização, exceto remover ou transferir a própria organização. |
| Editor | Permite modificar o estado do ambiente: criar novos recursos, alterar configurações e deletar recursos existentes. |
| Visualizador | Permite todas as ações de leitura (read-only). Não pode modificar recursos ou dados. |
| Financeiro | Focado em gestão de custos. Permite visualizar faturas e informações de pagamento, mas não permite visualizar ou editar recursos técnicos (VMs, Clusters). |
Matriz de Acesso Resumida
Abaixo, detalhamos o nível de acesso típico para cada papel:
| Ação / Escopo | Administrador | Editor | Visualizador | Financeiro |
|---|---|---|---|---|
| Visualizar recursos | ✅ | ✅ | ✅ | ❌ |
| Alterar recursos | ✅ | ✅ | ❌ | ❌ |
| Alterações cadastrais | ✅ | ❌ | ❌ | ❌ |
| Acessar fatura | ✅ | ❌ | ❌ | ✅ |
| Acesso ao IAM | ✅ | ❌ | ❌ | ❌ |
Caso sua organização precise de um controle mais específico que não seja atendido pelos papéis acima, confira a documentação de Criação e Gerenciamento de Papéis Customizados.
Boas Práticas de Segurança
Para manter sua organização segura, recomendamos seguir estas diretrizes ao configurar o Turia IAM:
1. Aplique o Princípio do Menor Privilégio
Conceda apenas as permissões estritamente necessárias. Se um usuário precisa apenas ler dados de um Bucket, não dê a ele o papel de Editor.
2. Integre Papéis a Grupos
Evite atribuir papéis diretamente a usuários individuais. Crie grupos (ex: "Devs Backend", "Auditores") e atribua os papéis ao grupo. Isso facilita a gestão quando pessoas entram ou saem da empresa.
3. Use Papéis Predefinidos Sempre que Possível
Aproveite os papéis padrão (Editor, Visualizador). Eles são mantidos pela Magalu Cloud e garantem que, ao lançarmos novos recursos, seu time receba as permissões adequadas automaticamente.
4. Cuidado com Papéis Personalizados
Ao criar papéis personalizados, revise minuciosamente as permissões. Documente o motivo da criação desse papel para facilitar auditorias futuras e evitar a criação de papéis "órfãos" ou duplicados.
5. Evite Atribuir Permissões Diretamente
Prefira sempre atribuir papéis a usuários ou grupos em vez de permissões individuais, garantindo uma gestão mais centralizada e padronizada.
6. Auditorias Regulares
Revise periodicamente quem tem acesso de Administrador. Remova permissões de usuários que mudaram de setor ou saíram da organização. Utilize ferramentas de auditoria para identificar acessos ociosos.