|
Documentação
Marcar uma demonstraçãoPlataforma
Plataforma
MCPCLIAPIWorkflows
GuiasChangelog

Introdução

  • Introdução
  • Ligue o seu motor

Motor de Localização

  • Visão geral
  • Vozes da Marca
  • Instruções
  • Glossários
  • Modelos LLM
  • Tokens de cache
  • Resolução de idiomas

Qualidade

  • Relatórios
  • Avaliadores de IA
  • Playground
  • Sugestões do Motor

Administração

  • Chaves de API
  • Equipa
  • Funções e Permissões
  • Registos de auditoria

Funções e Permissões

O controlo de acesso baseado em funções (RBAC) permite-lhe definir funções personalizadas e atribuir permissões granulares aos membros da sua equipa. Disponível no plano Enterprise.

Quando o RBAC está ativo, as permissões de cada membro vêm da função que lhe foi atribuída — um membro sem função pode iniciar sessão, mas não pode gerir nada. Sem RBAC, todos os membros têm acesso total por predefinição (consulte Team).

Permissões#

Cada função é composta por cinco permissões:

PermissãoÂmbitoConcede
org:manage_teamOrganizaçãoConvidar ou remover membros, criar ou editar funções, atribuir funções
org:manage_settingsOrganizaçãoEditar o nome da organização, o fuso horário e as integrações
org:manage_billingOrganizaçãoVer e alterar a faturação, o plano e as faturas
org:deleteOrganizaçãoEliminar a organização inteira
engine:accessMotorVer, editar, eliminar e gerir membros nos motores de localização

org:manage_billing e org:delete são exclusivos do Owner — só o Owner atual pode conceder qualquer uma destas permissões ao atribuir uma função que as inclua.

Funções#

Existem três tipos de funções:

  • Owner — função de sistema com todas as permissões. O utilizador que cria a organização é o primeiro Owner; um Owner existente pode nomear Owners adicionais. A própria função não pode ser editada nem eliminada, e a organização tem de ter sempre pelo menos um Owner.
  • Full Access — criada automaticamente quando uma organização é criada com org:manage_team, org:manage_settings e engine:access. Pode ser editada como qualquer função personalizada; é uma predefinição segura para colegas de equipa de confiança.
  • Funções personalizadas — qualquer função que crie. Escolha um nome e qualquer subconjunto do catálogo de permissões.

As funções agrupam permissões

Um utilizador tem exatamente uma função ao nível da organização. Para conceder acesso parcial, crie uma função com esse subconjunto exato de permissões e atribua-a. Não é possível conceder permissões individuais fora de uma função.

Atribuir uma função#

Abra a página Team, escolha um membro e selecione uma função. Remover a função deixa essa pessoa como membro da organização, mas sem permissões — continua com sessão iniciada, mas não pode aceder a motores, definições nem faturação.

Só um Owner existente pode promover outro membro a Owner ou retirar esse estatuto — essas alterações exigem o próprio conjunto de permissões de Owner.

Acesso ao motor#

Por predefinição, qualquer membro cuja função inclua engine:access vê todos os motores de localização da organização.

Para restringir o acesso, adicione utilizadores específicos a motores específicos no separador Members desse motor. As permissões por motor são aditivas — uma permissão engine:access ao nível da organização prevalece sempre. Para restringir um utilizador a um único motor, atribua-lhe uma função sem engine:access e depois adicione-o individualmente a esse motor.

As Service API keys seguem o mesmo modelo: uma chave pode ter uma função (permissões abrangentes), um âmbito por motor, ambos ou nenhum. As proteções contra escalada aplicam-se na criação e na edição — as chaves de serviço estão limitadas a funções cujo conjunto de permissões é apenas engine:access.

Service API keys#

As chaves de serviço são uma funcionalidade exclusiva do RBAC. As chaves pessoais existem em todos os planos e herdam a função do respetivo criador; as chaves de serviço só existem quando o direito RBAC está ativo e têm a sua própria autoridade.

  • Criar uma chave de serviço requer org:manage_team, o mesmo âmbito que rege a atribuição de funções.
  • Uma chave de serviço sem função é válida — o seu acesso vem inteiramente dos motores listados na chave.
  • Se o plano Enterprise terminar, todas as chaves de serviço da organização são desativadas com um 403 tipificado que identifica o direito, para que o operador saiba que deve restaurar o plano ou mudar para uma chave pessoal, em vez de perder tempo à procura de um erro fantasma no âmbito do motor.

Gira funções e âmbito por motor das chaves de serviço na página API Keys.

Transferir a propriedade#

Se for o único Owner e quiser deixar essa função, use "Transfer ownership" na página Team. Escolha o novo Owner e a função que quer ter depois (ou nenhuma) — a promoção e a sua própria despromoção são concluídas numa única transação, para que a organização nunca fique sem Owner.

Este fluxo destina-se especificamente a deixar essa função. Se apenas quiser partilhar as responsabilidades de Owner, promova antes um segundo utilizador a Owner através do seletor de funções normal.

Próximos passos#

Team
Convide membros e gira a lista de membros da sua organização
API Keys
Gere chaves com âmbito para a sua organização
Engines
Configure motores de localização por locale

Esta página foi útil?

Max PrilutskiyMax Prilutskiy·Atualizado há 4 dias·3 min de leitura