PlataformaAcesso (RBAC)

Acesso (RBAC)

Papéis, atribuições, escopos e tokens.

O controle de acesso é baseado em papéis (RBAC), com escopos que cascateiam do workspace para os spaces.

ConceitoDescrição
PapelConjunto de ações (recurso.operação). Built-in: Owner, Contributor, Reader. Customizáveis.
AtribuiçãoLiga um principal (pessoa ou token) a um papel num escopo.
EscopoWorkspace ou space. Atribuições herdam de cima para baixo.
Verificar acessoMostra as permissões efetivas de um principal num escopo, com a cascata.

Tokens e service principals

  • Personal Access Tokens (PAT) — com escopo + papel, sempre limitados a ≤ o que o dono pode fazer (interseção, re-checada a cada requisição).
  • Service Principals — identidades de organização (App ID + secrets/cert), independentes de qualquer usuário — ideais para CI e integrações.
Use Verificar acesso para depurar permissões: escolha a pessoa/token e o escopo e veja a matriz de ações allow/deny resultante.