Grupos

objetivo grupos de permissões habilitam administradores a organizar membros dos docid\ bqstxq1kzn1hn1c3fxv2z em conjuntos com acessos específicos, aplicando o princípio do menor privilégio (polp) de forma granular e escalável o sistema é baseado em https //en wikipedia org/wiki/role based access control estabelecendo a base para um modelo de permissões robusto e escalável 🔒 disponibilidade restrita nesta versão, o recurso de grupos de permissões está disponível apenas para usuários internos fluid em breve, será liberado para todos os clientes da plataforma como funciona cada membro do workspace pertence a um ou mais grupos as permissões do grupo definem quais recursos e ações aquele conjunto de usuários pode acessar quando um membro pertence a múltiplos grupos, as permissões são somadas — o acesso mais amplo prevalece workspace └── grupo time de integrações ├── permissão visualizar fluxos ✓ ├── permissão criar fluxos ✓ ├── permissão publicar fluxos ✗ └── membros ana, bruno, carlos acessando grupos navegue até configurações → grupos no menu lateral do console pré requisito apenas usuários com papel de administrador podem visualizar e gerenciar grupos visualizar grupos a listagem exibe todos os grupos criados no workspace com as seguintes informações coluna descrição nome identificador do grupo descrição finalidade ou escopo do grupo membros quantidade de usuários associados modificado em data de modificação use o campo de busca no topo da listagem para filtrar grupos por nome criar um grupo clique em novo grupo no canto superior direito preencha os campos nome — obrigatório, deve ser único no workspace descrição — recomendado para facilitar a gestão futura defina as permissões do grupo (veja a seção ) clique em salvar o grupo aparecerá imediatamente na listagem e estará disponível para associar membros editar um grupo na listagem, clique no grupo desejado altere nome, descrição ou permissões conforme necessário clique em salvar as alterações de permissão têm efeito imediato para todos os membros do grupo remover um grupo na listagem, clique no ícone de lixeira no grupo desejado confirme sua decisão o grupo será excluido atenção remover um grupo revoga imediatamente as permissões concedidas por ele a todos os seus membros certifique se de que os membros afetados possuem acesso por outro grupo antes de prosseguir associar usuários a um grupo pela tela do grupo abra o grupo clicando no seu nome na listagem na aba membros , clique em adicionar membro busque pelo nome ou e mail do usuário confirme a associação um usuário pode pertencer a múltiplos grupos simultaneamente permissões disponíveis as permissões são organizadas por recurso cada grupo pode ter uma combinação independente de permissões de leitura e escrita recurso permissões possíveis fluxos visualizar, criar, editar, excluir execuções / monitoramento visualizar, reprocessar conectores visualizar, criar, editar, excluir flowkits visualizar, criar, editar, publicar schedulers visualizar, criar, editar, excluir configurações do workspace visualizar, editar membros visualizar, convidar, remover grupos de permissões visualizar, gerenciar a lista de recursos e permissões é expandida a cada versão consulte as release notes para acompanhar novas adições boas práticas nomeie grupos pela função, não pela pessoa use nomes como "time de integrações", "leitores de monitoramento" ou "administradores de fluxos" em vez de nomes de pessoas isso facilita a gestão quando há rotatividade na equipe aplique o princípio do menor privilégio conceda apenas as permissões que o grupo realmente precisa para sua função é mais fácil ampliar acessos do que rastrear o impacto de permissões excessivas use grupos para separar ambientes de responsabilidade por exemplo um grupo pode ter permissão de criar e editar fluxos, mas não de publicar — garantindo que publicações passem por uma revisão antes de ir para produção documente a finalidade de cada grupo preencha o campo descrição com informações que ajudem outros administradores a entender o propósito do grupo no futuro casos de uso comuns equipe de desenvolvimento com restrição de publicação crie um grupo "desenvolvedores" com permissão para criar e editar fluxos, mas sem permissão de publicar um segundo grupo "aprovadores" recebe a permissão de publicação isso cria um fluxo natural de revisão antes de qualquer mudança entrar em produção acesso somente leitura para monitoramento crie um grupo "operações / noc" com permissão apenas de visualizar execuções e monitoramento os membros conseguem acompanhar e investigar integrações em produção sem risco de modificar fluxos ou configurações acesso restrito por área de negócio em workspaces com integrações de múltiplas áreas (financeiro, logística, comercial), crie grupos por área com acesso apenas aos conectores e fluxos relevantes para cada time perguntas frequentes um usuário sem grupo tem algum acesso? membros sem grupo associado têm acesso mínimo ao workspace — conseguem fazer login, mas não visualizam recursos até serem adicionados a um grupo com as permissões adequadas o que acontece se eu remover um grupo que tem membros? os membros perdem imediatamente as permissões concedidas por aquele grupo se não tiverem outro grupo, ficam com acesso mínimo sempre verifique o impacto antes de remover posso criar grupos sem membros? sim grupos vazios são válidos e úteis para preparar estruturas de permissão antes de convidar novos membros ao workspace relacionados a partir da versão 3 27, a tela de membros exibirá diretamente quais grupos cada usuário pertence, e será possível adicionar ou remover membros de grupos sem sair do perfil do usuário esta atualização facilita a visão consolidada de acessos por pessoa