Saltar para o conteúdo principal
DocsColaboraçãoPermissões e funções

Permissões e funções

Proprietário / Administrador / Editor / Visualizador O que os quatro papéis fazem, visibilidade nível de recursos, lista de aprovados.

Braidrun usa uma matriz de “quatro funções – categorias de recursos” para controlar quem pode fazer o quê.

Quatro papéis

  • Owner — A autoridade suprema da equipe.
  • Admin — Praticamente tudo pode ser feito, exceto assinar/transferir propriedade/dissolver.
  • Editor — Pode criar, modificar e executar workflows e cronogramas;
  • Viewer — Somente leitura – veja workflow, execução e logs de auditoria.

Matriz de permissão

Recursos/OperaçõesOwnerAdminEditorViewer
Equipe/Assinatura
Pacote de atualização/downgrade
Gerenciar faturas/contas
Transferir propriedade
Dissolver a equipe
Gestão de membros
Convidar membros
Remover membro
Mudar o Papel
workflows
Criar um novo workflow
Editar/excluir workflow
Ver workflow
Executar workflow (manual)
Clonar do modelo
Credenciais
Veja lista de credenciais
Novas/Atualizações/Excluir credenciais
Credenciais de referência no workflow
Agendamento/Webhooks
Criar/editar cronograma
Criar/editar webhooks
Ver lista de agendamento/webhook
Aprovação
Iniciar aprovaçãoautomáticoautomáticoautomático
Aprovar solicitações de outras pessoasAprovadores de imprensa
Módulos
Promova o workflow como módulo
Excluir móduloCriado apenas por você
Histórico de Execução/Auditoria
Ver histórico de execução
Ver registro de auditoria
Exportar dados de execução
Configurações
Alterar configurações da equipe
Alterar configuração de notificação
Alterar a política de retenção de dados

Caso especial de lista de aprovadores

Os aprovadores podem ser especificados explicitamente na etapa manual_approval - determinados IDs de conta ou funções.

  • A lista está vazia - todos os administradores e membros superiores podem aprovar (padrão)
  • A lista contém IDs de usuários específicos - somente essas pessoas podem aprovar (mesmo que sejam Editores)
  • Na lista estão funções (como "função:Admin") - todos os membros que possuem esta função podem aprovar

Em outras palavras, os aprovadores são um mecanismo de “sobreposição”: eles permitem que membros não administradores aprovem etapas específicas.

Sugestões de funções para cenários típicos

Cenário 1: equipe de engenharia de 3 pessoas

  • Responsável técnico → Proprietário
  • 2 engenheiros → Editor
  • O líder técnico trabalha meio período como aprovador

Cenário 2: Equipe Híbrida (Engenharia + Operações + Compliance)

  • CTO → Proprietário
  • Líder de engenharia + Operação e manutenção → Administrador (gerenciar credenciais e membros)
  • Engenheiro + Operação → Editor (crie workflows separadamente, mas não pode alterar as credenciais aleatoriamente)
  • Conformidade/Finanças → Visualizador (apenas auditoria, sem operação)
  • Adicione explicitamente pessoal de conformidade à lista de aprovadores em workflows que envolvem dados de clientes

Cenário 3: Equipes de desenvolvimento/produção

  • Crie duas equipes independentes no Braidrun: my-company-dev / my-company-prod
  • Todos os engenheiros são editores em desenvolvimento e visualizadores em produção.
  • Somente SRE é Editor/Administrador na produção
  • Depois que o workflow for verificado como estável no desenvolvimento, ele será movido para produção por meio de "Mover para equipe"

Auditoria de permissão

Cada vez que uma função muda, um evento de auditoria será registrado.

Próximo passo

  • Equipas — Como criar/convidar/transferir
  • Aprovação manual — Em quais cenários manual_approval corresponde aos aprovadores?