PlataformaAcesso (RBAC)
Acesso (RBAC)
Papéis, atribuições, escopos e tokens.
O controlo de acesso é baseado em papéis (RBAC), com escopos que se propagam do workspace para os spaces.
| Conceito | Descrição |
|---|---|
| Papel | Conjunto de ações (recurso.operação). Built-in: Owner, Contributor, Reader. Personalizáveis. |
| Atribuição | Liga um principal (pessoa ou token) a um papel num escopo. |
| Escopo | Workspace ou space. As atribuições herdam de cima para baixo. |
| Verificar acesso | Mostra as permissões efetivas de um principal num escopo, com a cascata. |
Tokens e service principals
- Personal Access Tokens (PAT) — com escopo + papel, sempre limitados a ≤ o que o dono pode fazer (interseção, re-verificada a cada pedido).
- Service Principals — identidades de organização (App ID + secrets/cert), independentes de qualquer utilizador — ideais para CI e integrações.
Use Verificar acesso para depurar permissões: escolha a pessoa/token e o escopo e veja a matriz de ações allow/deny resultante.