Sistema de Permissões
A plataforma Mirox controla o acesso através de um modelo de permissões em camadas, baseado em funções, que lhe dá controlo preciso sobre quem pode ver e alterar quais centrais — sem o obrigar a gerir direitos individuais um a um. As funções fazem o agrupamento; a hierarquia faz a herança.
Filosofia de Permissões
O sistema de permissões assenta em alguns princípios que mantêm o acesso ao mesmo tempo seguro e fácil de compreender:
- Herança Hierárquica — O acesso segue a hierarquia natural de recursos e organizações: conceda uma vez no topo e propaga-se para baixo.
- Privilégio Mínimo — Cada função detém apenas os direitos de que a sua tarefa realmente necessita.
- Separação de Responsabilidades — A posição organizacional e o acesso a recursos são dois eixos distintos, pelo que pode dar a alguém uma função organizacional sénior sem expor todas as centrais, e vice-versa.
- Atribuição Explícita — O acesso é concedido de propósito, nunca presumido.
- Consciência de Contexto — A mesma pessoa pode ter direitos diferentes em centrais diferentes.
Em conjunto, estes princípios mantêm uma abordagem segura mas flexível à gestão do acesso em toda a plataforma Mirox.
Camadas de Permissão
Um pedido passa por uma sequência de verificações. Cada camada responde a uma questão; todas as camadas relevantes têm de concordar antes de o acesso ser concedido.
Nota: a Camada de API aplica-se apenas a pedidos autenticados com um token de API; as sessões interativas passam diretamente para a Camada de Sistema.
As camadas:
- Camada de API (laranja) — Apenas para pedidos com token de API. Valida o token e aplica o seu grupo de permissão, que só pode alguma vez restringir o que o proprietário do token já poderia fazer.
- Camada de Sistema (vermelho) — A primeira barreira para todos os pedidos. Estabelece a posição ao nível da plataforma (utilizador comum vs. administrador da plataforma) e protege operações críticas do sistema, independentemente de qualquer outra camada.
- Camada de Organização (azul) — Confirma que pertence à organização que possui o recurso e aplica a sua função organizacional.
- Camada de Trabalho (verde) — A verificação mais granular: decide o que pode fazer numa central ou carteira específica.
O diagrama abaixo mostra as combinações comuns. Os dados de toda a organização requerem a verificação da organização; uma única central requer a verificação de trabalho; muitos pedidos requerem ambas.
Camada de Permissão de Sistema
A camada de sistema é a primeira barreira de segurança. Distingue os administradores da plataforma dos utilizadores comuns e protege as operações ao nível de todo o sistema:
- Os administradores da plataforma podem realizar operações ao nível de todo o sistema.
- Os utilizadores comuns não podem realizar ações que afetem a própria plataforma.
- Esta camada não avalia o acesso ao nível de funcionalidades (como a geração de relatórios) — isso acontece mais abaixo.
A integridade do sistema mantém-se protegida mesmo que uma verificação mais granular esteja mal configurada.
Camada de Permissão de Organização
Cada utilizador pertence a exatamente uma organização, que é a porta de acesso aos recursos:
- As organizações possuem recursos (carteiras e parques).
- Recebe o seu acesso de base através da sua função organizacional.
- As organizações podem estabelecer acordos de cooperação para partilhar recursos específicos para além da fronteira da organização.
Esta camada impõe as fronteiras organizacionais: só alcança recursos que a sua organização possui ou que lhe foram concedidos através de uma cooperação.
Camada de Permissão de Recurso (Trabalho)
O nível mais granular controla o que pode fazer numa central ou carteira individual. O acesso aqui é expresso como uma função de trabalho (ver abaixo):
- A sua função organizacional fornece uma função de trabalho predefinida em todos os recursos detidos.
- As organizações podem substituir essa predefinição concedendo-lhe uma função de trabalho específica num recurso específico — mais ampla ou mais restrita do que a sua predefinição.
- Uma concessão direta prevalece sempre sobre a predefinição herdada, pelo que as exceções são fáceis.
Esta camada permite um controlo preciso, por central, sem alterar a função organizacional de ninguém.
Camada de Permissão de Token de API
Uma camada opcional para automação e integrações:
- Os tokens de API são criados por utilizadores para conduzir scripts e sistemas externos.
- Um token nunca pode exceder as permissões do utilizador que o criou — apenas as restringe.
- Um token está vinculado a um grupo de permissão que o limita a uma área de funcionalidades (ver Grupos de Permissão de API).
Isto mantém a automação segura ao mesmo tempo que respeita o privilégio mínimo. Para detalhes, consulte a documentação da funcionalidade Tokens de API.
Sistema de Controlo de Acesso Baseado em Funções
A Mirox utiliza Controlo de Acesso Baseado em Funções (RBAC) com funções predefinidas em três eixos: uma função de sistema ao nível da plataforma, uma função organizacional e funções de trabalho por recurso.
Funções de Sistema
As funções de sistema definem a posição ao nível da plataforma:
- Administrador — Pessoal da plataforma com acesso a operações e configuração ao nível de todo o sistema.
- Utilizador — A função padrão para todos os que utilizam a plataforma; sem privilégios administrativos.
Contas de Demonstração
Existe também uma função de demonstração restrita para contas de avaliação. Comporta-se como um utilizador comum com direitos reduzidos e não é algo que atribua a si próprio.
Funções de Organização
A sua função organizacional é a sua posição predefinida dentro da sua organização. As duas funções de gestor são o núcleo da atual estrutura de permissões: permitem-lhe delegar responsabilidade sénior sem entregar o controlo total de moderador.
| Função de Organização | Para quem se destina |
|---|---|
| Administrador | Gere todos os aspetos da organização — membros, cooperações, faturação e todos os recursos. |
| Moderador | Gere membros e recursos com ampla autoridade operacional, apenas aquém do controlo total da organização. |
| Asset Manager (Technical) | Asset manager técnico. Gestão completa de centrais e carteiras, incluindo ações técnicas destrutivas e tratamento completo de tickets. |
| Asset Manager (Commercial) | Asset manager comercial. Gere centrais, carteiras e dados comerciais, mas não pode realizar ações técnicas destrutivas e só pode ler e criar tickets. |
| Membro | Membro padrão com acesso de leitura aos recursos da organização. |
| Externo | Posição limitada sem acesso predefinido a recursos; alcança recursos apenas através de concessões explícitas. |
As duas funções de gestor são irmãs — pares sob o Moderador, uma técnica e uma comercial. Esta divisão permite que uma única organização separe de forma clara a propriedade de engenharia da propriedade de contratos e faturação.
Atribuição Consciente de Pares
Só pode atribuir funções ao seu próprio nível ou abaixo dele, e as duas funções de gestor não se podem atribuir mutuamente. Um Asset Manager (Technical) pode convidar membros, externos e outros Asset Managers (Technical); um Asset Manager (Commercial) pode convidar membros, externos e outros Asset Managers (Commercial). Apenas Moderadores e Administradores podem conceder qualquer uma das funções de gestor.
Permissões de Recurso Baseadas em Trabalho
As funções de trabalho definem o que um utilizador pode fazer numa central ou carteira específica, independentemente da sua função organizacional:
| Função de Trabalho | Acesso |
|---|---|
Operador (operator) | Acesso operacional completo: gerir configuração, componentes, eventos, tickets e definições. |
Technical Manager (tom) | Autoridade técnica sobre um recurso, incluindo tratamento de componentes/eventos e administração completa de tickets. |
Asset Manager (com) | Autoridade comercial; gere o recurso mas não pode realizar ações técnicas destrutivas, e só pode ler e criar tickets. |
Visualizador (viewer) | Acesso só de leitura aos dados e métricas de desempenho de um recurso. |
| Nenhuma | Sem acesso. |
O token entre parênteses é o identificador utilizado em concessões de API e partilhas de cooperação; em toda a interface vê a etiqueta descritiva.
Grupos de Permissão de API
Os tokens de API são atribuídos a exatamente um grupo de permissão que delimita o que o token pode alcançar:
- Acesso Total — As mesmas permissões do utilizador que o cria, dentro do seu âmbito.
- Relatórios — Limitado às funcionalidades de relatórios: geração de relatórios e exportação de dados.
- Base de Dados de Séries Temporais — Acesso aos endpoints de séries temporais para obtenção programática de dados com MiroxQL.
Para casos de uso e exemplos, consulte a documentação da funcionalidade Tokens de API.
Herança de Permissões
O acesso propaga-se para baixo na hierarquia de recursos, pelo que concede em cima e refina em baixo:
Organization
├── Organization Role (your default standing)
│
├── Portfolio 1
│ ├── Inherits organization-level access
│ ├── Portfolio-specific grants (optional)
│ │
│ ├── Park A
│ │ ├── Inherits portfolio access
│ │ └── Park-specific grants (optional)
│ │
│ └── Park B
│ ├── Inherits portfolio access
│ └── Park-specific grants (optional)
│
└── Portfolio 2
└── Park C
└── Inherits portfolio access
Este modelo de herança significa que:
- O acesso a partir da sua função organizacional aplica-se a todas as carteiras e parques que a sua organização possui.
- Uma concessão ao nível da carteira aplica-se a todos os parques dessa carteira.
- Uma concessão num único parque refina o acesso apenas a esse parque, substituindo a predefinição herdada.
Mapeamento de Função de Organização para Função de Trabalho
Quando acede a um recurso, a sua função organizacional determina automaticamente a sua função de trabalho predefinida:
| Função de Organização | Função de Trabalho Predefinida |
|---|---|
| Administrador | Operador (gestão completa de recursos) |
| Moderador | Operador (gestão completa de recursos) |
| Asset Manager (Technical) | Technical Manager (autoridade técnica) |
| Asset Manager (Commercial) | Asset Manager (autoridade comercial) |
| Membro | Visualizador (acesso só de leitura) |
| Externo | Nenhuma (sem acesso predefinido a recursos) |
Esta separação mantém as permissões de recurso (funções de trabalho) distintas da posição organizacional. A sua função organizacional define a predefinição, mas concessões explícitas por recurso podem elevá-la ou reduzi-la para qualquer central individual.
Autoridade Comercial vs. Técnica
As duas funções de gestor mapeiam para duas funções de trabalho distintas. Um Asset Manager (Technical) (função de trabalho Technical Manager) pode eliminar componentes e eventos e administrar totalmente tickets. Um Asset Manager (Commercial) (função de trabalho Asset Manager) mantém a gestão de centrais e carteiras mas não pode eliminar componentes ou eventos e só pode ler e criar tickets, nunca fechar, reabrir ou eliminar.
Cooperação entre Organizações
As organizações podem estabelecer acordos de cooperação para partilhar recursos específicos para além da fronteira da organização:
- Duas organizações formam uma cooperação formal.
- A organização proprietária do recurso concede acesso específico utilizando funções de trabalho.
- Aquilo que é partilhado ao nível da cooperação limita o que a organização recetora pode depois delegar nos seus próprios membros.
- Todo o acesso permanece auditável e pode ser revogado pelo proprietário do recurso a qualquer momento.
Acesso Apenas para Administradores
Apenas os administradores da organização cooperante podem alcançar os recursos partilhados. Membros comuns, gestores e externos não podem aceder aos recursos da cooperação, mesmo quando a cooperação existe.
Para as regras completas sobre como o acesso partilhado é delimitado e delegado, consulte Restrições de Cooperação.
Boas Práticas
Para uma gestão eficaz de permissões na Mirox:
- Utilize as Funções Padrão — As funções organizacionais e de trabalho predefinidas cobrem a grande maioria das situações reais.
- Adeque o Gestor à Responsabilidade — Utilize a função Asset Manager (Technical) para a propriedade de engenharia e a função Asset Manager (Commercial) para a propriedade de contratos e faturação.
- Atribua ao Nível Adequado Mais Elevado — Conceda ao nível da organização ou da carteira quando o acesso deva aplicar-se amplamente; refine ao nível do parque apenas para exceções genuínas.
- Reveja Regularmente — Audite periodicamente as funções dos membros e as concessões por recurso, e defina datas de expiração para acessos com limite de tempo.
- Verifique o Acesso — Confirme uma configuração verificando o que um determinado membro consegue realmente alcançar antes de confiar nela.
Exemplos Práticos
Gestão de Múltiplos Locais
Uma organização que gere vários parques solares poderá configurar:
- Um responsável de operações como Administrador, com controlo total da organização.
- Um responsável de engenharia como Asset Manager (Technical), tratando do estado dos componentes, eventos e tickets em todas as centrais.
- Um responsável financeiro como Asset Manager (Commercial), gerindo contratos e faturação sem tocar na configuração técnica.
Acesso de Prestadores de Serviços
Um prestador de serviços de manutenção convidado do exterior poderá receber:
- Uma função organizacional Externo com uma função de trabalho Technical Manager ou Visualizador nos parques específicos que assiste.
- Uma concessão por recurso limitada apenas a essas centrais.
- Uma data de expiração para que o acesso termine automaticamente quando o serviço terminar.
Visibilidade para Investidores
Aos investidores pode ser dado:
- Uma função organizacional Membro ou Externo com uma função de trabalho Visualizador em carteiras específicas.
- Acesso de leitura aos dados de desempenho e de relatórios, sem capacidades de gestão.
Funcionalidades Relacionadas
- Restrições de Cooperação — como o acesso partilhado é delimitado entre organizações cooperantes
- Cooperações — partilha de centrais e carteiras para além da fronteira da organização
- Convites — convidar membros e atribuir a sua função organizacional
- Tokens de API — tokens delimitados para automação e integrações
- Registo de Auditoria — quem acedeu a quais dispositivos de central e quando
- Tickets — a camada humana de gestão de trabalho controlada pela função de trabalho