Pular para conteúdo

RBAC

RBAC (role-based access control, controle de acesso baseado em papéis) define quem pode ver e fazer o quê dentro da datablixt. o controle é aplicado em dois níveis: organização e workspace.

por que isso importa

empresas maiores raramente têm um único time de dados — normalmente existem várias equipes, cada uma responsável por seus próprios pipelines, compartilhando a mesma plataforma. sem fronteiras claras de acesso, qualquer pessoa poderia editar (ou apagar) o pipeline de outro time por engano. RBAC existe para que múltiplas equipes convivam com segurança no mesmo ambiente, cada uma com exatamente o nível de acesso que precisa — nem mais, nem menos.

papéis de organização

o papel de um usuário na organização segue a seguinte hierarquia, do menor para o maior privilégio:

viewer  <  operator  <  developer  <  admin  <  owner
  • viewer — apenas visualiza.
  • operator — pode operar recursos existentes (por exemplo, disparar execuções), sem alterar a estrutura.
  • developer — pode criar e editar pipelines e workflows.
  • admin — administra configurações da organização, incluindo membros, integrações e regras de PII.
  • owner — dono da organização; único papel que pode transferir a propriedade ou excluir a organização.

papéis de workspace

dentro de cada workspace, o papel de um membro segue uma hierarquia equivalente:

viewer  <  executor  <  developer  <  admin  <  owner
  • viewer — visualiza pipelines, execuções e dados do catálogo daquele workspace.
  • executor — além de visualizar, pode disparar execuções de pipelines existentes.
  • developer — pode criar e editar workflows e pipelines no workspace.
  • admin — convida e remove membros, define papéis, configura integrações do workspace.
  • owner — responsável final pelo workspace; todo workspace precisa ter ao menos um owner a qualquer momento.

sempre existe um owner

a plataforma bloqueia a remoção do último owner de um workspace — antes de sair ou rebaixar o único owner, é necessário transferir a propriedade para outro membro.

convidando membros

um admin (ou owner) pode convidar um usuário para o workspace informando e-mail e papel desejado:

  • se o e-mail já pertence a um usuário da plataforma, ele é adicionado imediatamente ao workspace;
  • se não, um convite por e-mail é enviado, com validade de 7 dias, podendo ser revogado a qualquer momento antes de ser aceito.

somente um owner pode atribuir ou remover o papel de owner de outro membro.

transferência de propriedade

tanto na organização quanto no workspace, a transferência de ownership é uma ação exclusiva do owner atual: ao transferir, o owner anterior é automaticamente rebaixado a admin, e o novo owner assume a responsabilidade máxima sobre aquele espaço.

RBAC no catálogo e no lakehouse

o mesmo controle de acesso se aplica à navegação de dados: um usuário só enxerga, no catálogo, workspaces das organizações às quais pertence — não existe visão global entre organizações diferentes, mesmo para dados que tecnicamente estejam na mesma instância da plataforma.