Entrar Inscrever-se
Tecnologia

Rowy: Convidando Equipes e Gerenciando Acesso com Controle Baseado em Funções (RBAC)

Xavier

3 min read

Introdução ao Gerenciamento de Equipes em Rowy

A colaboração eficiente é a espinha dorsal de qualquer projeto de sucesso. No entanto, à medida que as equipes crescem e os projetos se tornam mais complexos, gerenciar quem tem acesso a quê se torna crucial. Rowy, uma plataforma low-code que se integra perfeitamente com o Firebase, oferece uma solução robusta para este desafio: o Controle de Acesso Baseado em Funções (RBAC). Este artigo explora como você pode convidar membros da equipe para seu workspace no Rowy e atribuir-lhes permissões granulares para acessar e gerenciar dados em seus projetos.

Etapa 1: Convidando Membros da Equipe com uma Função Específica em Rowy

O primeiro passo para uma colaboração segura e organizada em Rowy é convidar membros da equipe atribuindo-lhes funções específicas. Isso garante que cada pessoa tenha acesso apenas às informações e ferramentas necessárias para suas responsabilidades.

Criando e Atribuindo Funções em Rowy

Imagine que sua organização possui diversas equipes, como Desenvolvedores, Marketing, Operações, entre outras. Com o Rowy, você pode criar uma função para cada uma dessas equipes no nível do workspace. Para fazer isso:

  1. Acesse as Configurações do Workspace (Workspace Settings).
  2. Na seção Membros (Members), você pode convidar um usuário com uma função.
  3. É possível utilizar funções predefinidas (como Admin, Editor, Viewer) ou criar novas funções personalizadas. Por exemplo, você pode criar uma função chamada "Marketing".

A Função Especial de Administrador (Admin) em Rowy

É importante notar que a função Admin em Rowy é especial. Usuários com essa função têm acesso total ao workspace, o que inclui a capacidade de:

  • Criar novos projetos.
  • Convidar outros membros da equipe.
  • Gerenciar completamente os dados nas tabelas.

Ao convidar um novo membro, você pode selecionar a função desejada, como a recém-criada "Marketing", e inserir o endereço de e-mail do membro da equipe.

Etapa 2: Definindo o Acesso da Função em Rowy para Projetos e Tabelas

Após convidar um membro com uma função específica, o próximo passo é definir quais projetos e tabelas, dentro de um workspace, essa função terá acesso e quais permissões de dados serão concedidas.

Configurando Permissões de Acesso em Nível de Tabela no Rowy

Para cada tabela em seu projeto Rowy, você pode controlar quais funções têm acesso a ela e o nível desse acesso:

  1. Acesse as Configurações da Tabela (Table Settings).
  2. Na seção Controles de Acesso (Access controls), você pode especificar quais funções podem acessar a tabela.
  3. Por padrão, ao criar uma nova tabela, apenas a função Admin pode gerenciar os dados dessa tabela.

Suponha que você queira que a equipe de Marketing acesse uma tabela específica. Você pode adicionar a função "Marketing" à lista de acesso da tabela. Além disso, é possível definir se a equipe de Marketing poderá apenas visualizar os dados (Read-only) ou também editá-los.

Integração com Regras de Segurança do Firebase Firestore em Rowy

Com base nas suas seleções de acesso, o Rowy sugere automaticamente as regras de segurança do Firebase Firestore correspondentes. Isso é fundamental para garantir que as permissões definidas na interface do Rowy sejam efetivamente aplicadas no backend do Firebase.

Você pode copiar essas regras sugeridas e aplicá-las diretamente no console do Firebase:

  1. Clique no link "Set rules in Firebase Console" fornecido pelo Rowy.
  2. Cole as regras na seção de Regras do seu Cloud Firestore.
  3. Publique as novas regras.

Por exemplo, uma regra para a equipe de Marketing poderia permitir leitura e escrita se a função "MARKETING" estiver associada ao usuário, além das funções "ADMIN" e "EDITOR":

match /suaColecao/{docId} {
allow read, write: if hasAnyRole(['ADMIN', 'EDITOR', 'MARKETING']);
}

Se a equipe de Marketing tiver acesso somente leitura, a regra seria diferente, geralmente controlada por uma permissão específica na função ou por regras mais granulares de escrita.

Impacto das Configurações de Acesso para Membros da Equipe em Rowy

Uma vez que as funções e permissões são configuradas, o membro da equipe convidado (por exemplo, da equipe de Marketing) terá uma experiência de acesso controlada:

  • Eles só poderão ver os projetos e tabelas dentro do workspace convidado aos quais a função "Marketing" tem acesso.
  • Poderão visualizar, editar e atualizar dados de acordo com as permissões (somente leitura ou edição) que você definiu para a função "Marketing" naquela tabela específica.

Essa abordagem granular garante que cada membro da equipe tenha acesso apenas ao necessário, aumentando a segurança e a eficiência operacional.

Conclusão: Maximizando a Colaboração Segura com Rowy

O sistema de Controle de Acesso Baseado em Funções do Rowy é uma ferramenta poderosa para gerenciar equipes em projetos que utilizam Firebase. Ao permitir a criação de funções personalizadas e a definição de permissões granulares para projetos e tabelas, o Rowy facilita a colaboração segura, garantindo que os dados certos estejam acessíveis às pessoas certas, no momento certo. Isso não apenas protege informações sensíveis, mas também otimiza o fluxo de trabalho, permitindo que as equipes se concentrem em suas tarefas com as ferramentas e dados apropriados.

Inscreva-se, Fique Atualizado!

Digite seu e-mail
Inscrever-se