RBAC¶
RBAC (role-based access control, controle de acesso baseado em papéis) define quem pode ver e fazer o quê dentro da datablixt. o controle é aplicado em dois níveis: organização e workspace.
por que isso importa
empresas maiores raramente têm um único time de dados — normalmente existem várias equipes, cada uma responsável por seus próprios pipelines, compartilhando a mesma plataforma. sem fronteiras claras de acesso, qualquer pessoa poderia editar (ou apagar) o pipeline de outro time por engano. RBAC existe para que múltiplas equipes convivam com segurança no mesmo ambiente, cada uma com exatamente o nível de acesso que precisa — nem mais, nem menos.
papéis de organização¶
o papel de um usuário na organização segue a seguinte hierarquia, do menor para o maior privilégio:
- viewer — apenas visualiza.
- operator — pode operar recursos existentes (por exemplo, disparar execuções), sem alterar a estrutura.
- developer — pode criar e editar pipelines e workflows.
- admin — administra configurações da organização, incluindo membros, integrações e regras de PII.
- owner — dono da organização; único papel que pode transferir a propriedade ou excluir a organização.
papéis de workspace¶
dentro de cada workspace, o papel de um membro segue uma hierarquia equivalente:
- viewer — visualiza pipelines, execuções e dados do catálogo daquele workspace.
- executor — além de visualizar, pode disparar execuções de pipelines existentes.
- developer — pode criar e editar workflows e pipelines no workspace.
- admin — convida e remove membros, define papéis, configura integrações do workspace.
- owner — responsável final pelo workspace; todo workspace precisa ter ao menos um owner a qualquer momento.
sempre existe um owner
a plataforma bloqueia a remoção do último owner de um workspace — antes de sair ou rebaixar o único owner, é necessário transferir a propriedade para outro membro.
convidando membros¶
um admin (ou owner) pode convidar um usuário para o workspace informando e-mail e papel desejado:
- se o e-mail já pertence a um usuário da plataforma, ele é adicionado imediatamente ao workspace;
- se não, um convite por e-mail é enviado, com validade de 7 dias, podendo ser revogado a qualquer momento antes de ser aceito.
somente um owner pode atribuir ou remover o papel de owner de outro membro.
transferência de propriedade¶
tanto na organização quanto no workspace, a transferência de ownership é uma ação exclusiva do owner atual: ao transferir, o owner anterior é automaticamente rebaixado a admin, e o novo owner assume a responsabilidade máxima sobre aquele espaço.
RBAC no catálogo e no lakehouse¶
o mesmo controle de acesso se aplica à navegação de dados: um usuário só enxerga, no catálogo, workspaces das organizações às quais pertence — não existe visão global entre organizações diferentes, mesmo para dados que tecnicamente estejam na mesma instância da plataforma.