Restrições de Permissões de Cooperação
Quando partilha uma instalação ou carteira com uma organização parceira, o nível ao qual a partilha torna-se um limite máximo: o parceiro nunca pode conceder aos seus próprios membros mais acesso do que aquele que lhe deu. Isto mantém a partilha entre organizações segura e previsível — mantém o controlo sobre o alcance dos seus recursos.
Conceito
Uma cooperação permite que duas organizações partilhem parques e carteiras através da fronteira organizacional. Cada recurso partilhado é-o a uma função de trabalho específica, e essa função limita tudo o que o lado recetor pode fazer com ele.
Duas regras fazem isto funcionar:
- Alcance exclusivo do administrador. Apenas um Administrador de organização no lado recetor pode aceder e delegar recursos partilhados por cooperação. As restantes funções (Moderador, Asset Manager (Technical), Asset Manager (Commercial), Membro, Externo) não conseguem ver nem gerir recursos que chegaram através de uma cooperação — interagem sempre apenas com os recursos da sua própria organização.
- Delegação limitada. O administrador recetor só pode entregar um recurso partilhado aos seus próprios membros a uma função não superior àquela à qual foi partilhado, e apenas dentro de um conjunto permitido (ver abaixo).
Info
Isto é intencionalmente mais restritivo do que a gestão normal de permissões dentro de uma organização. Os recursos que atravessam uma fronteira organizacional são canalizados através de administradores para que haja sempre um único responsável de cada lado.
Hierarquia de Permissões
As funções de trabalho sobre um recurso vão da autoridade mais alta à mais baixa. A partilha por cooperação escolhe sempre uma destas como nível partilhado:
Nota: Asset Manager é o equivalente de autoridade comercial do Technical Manager e também pode ser partilhado como nível limitado.
A função Operador está reservada para recursos que uma organização possui diretamente. Nunca pode partilhar ou voltar a conceder um recurso ao nível Operador através de uma cooperação — essa autoridade não atravessa a fronteira organizacional.
Como Funciona a Delegação Limitada
Quando a Organização A partilha um recurso com a Organização B a um determinado nível, os administradores da Organização B podem:
- Aceder ao recurso automaticamente ao nível partilhado (apenas administradores).
- Delegar aos seus próprios membros — mas apenas dentro do conjunto permitido para esse nível partilhado.
O conjunto permitido para um recurso partilhado por cooperação é sempre Visualizador mais a própria função partilhada. Um administrador recetor escolhe entre dar a um membro acesso só de leitura (Visualizador) ou o nível partilhado completo — nada intermédio, e nunca superior.
| Partilhado a | O administrador recetor pode conceder aos membros | Nunca permitido |
|---|---|---|
| Technical Manager | Visualizador, Technical Manager | Operador, qualquer nível superior |
| Asset Manager (autoridade comercial) | Visualizador, Asset Manager | Operador, qualquer nível superior |
| Visualizador (só de leitura) | Visualizador | qualquer função superior |
Cenário de Exemplo
Aviso
Um membro que recebe um recurso partilhado por cooperação vê exatamente o que o seu nível concedido permite — nada mais do que a organização proprietária da instalação escolheu partilhar. Se a organização partilhante baixar posteriormente o nível partilhado ou remover a cooperação, o acesso dos membros recetores é reduzido ou revogado em conformidade.
Gerir Permissões de Cooperação
Gere o que a sua organização partilha, e o que volta a conceder, a partir das áreas de cooperação e de permissões de membros da plataforma:
- O que partilha para fora — apenas a organização proprietária do recurso pode definir o nível ao qual um parque ou carteira é partilhado através de uma cooperação, e pode definir uma expiração opcional para essa partilha.
- O que delega para dentro — um administrador recetor concede o recurso partilhado aos seus próprios membros dentro do conjunto permitido acima, opcionalmente com uma data de expiração.
Estas superfícies também estão disponíveis através da API REST pública (ver o /docs em direto). Os mesmos limites são aplicados independentemente de como uma concessão é feita, pelo que a API nunca pode ser usada para exceder o nível partilhado.
Funcionalidades Relacionadas
- Sistema de Permissões — funções de organização, funções de trabalho e como se mapeiam para o acesso a recursos
- Cooperações — como criar, pausar e expirar a partilha entre organizações
- Convites — convidar membros e organizações parceiras
- Registo de Auditoria — quem acedeu à infraestrutura partilhada da instalação e quando