Usuários e permissões
O TunnelHub possui controle de acesso baseado em roles, permissões e escopos de ambiente.
Onde gerenciar
O gerenciamento de usuários fica em Administration > Users.
Nesta tela você pode:
criar usuários;
editar dados e status;
redefinir escopo de acesso;
limitar a visibilidade de recursos para usuários restritos.
Roles mais comuns
Os nomes exatos podem variar conforme o tenant, mas o modelo público gira em torno de três grupos principais:
TenantAdmin: acesso mais amplo, incluindo administração e configuração.
TenantUser: operação do produto sem o mesmo alcance administrativo.
TenantLimitedUser: acesso somente a recursos explicitamente liberados.
Em contextos privilegiados podem existir roles sistêmicas, mas elas não costumam fazer parte do fluxo operacional padrão da maioria dos tenants.
Escopo por ambiente
Além da role, o acesso também depende dos ambientes liberados para o usuário.
Isso permite, por exemplo:
operar DEV e QAS sem enxergar PRD;
limitar produção a um grupo menor;
separar funções por time ou parceiro.
Usuários limitados
Usuários limitados são importantes para cenários B2B, parceiros ou times externos.
Eles podem receber acesso granular a:
automações;
Data Stores;
áreas específicas de monitoramento.
Esse modelo permite expor somente o mínimo necessário para acompanhamento operacional.
Campos principais ao criar um usuário
Usuário: identificador único do usuário.
E-mail: usado para notificações, onboarding e recuperação de acesso.
Role: define o escopo inicial de permissão.
Status: controla se o acesso está ativo.
Dependendo do tenant, o cadastro também pode considerar idioma, timezone, país e ambientes liberados.
Boas práticas
use usuários limitados para acessos externos;
evite compartilhar contas;
revise periodicamente os acessos administrativos;
alinhe automações e Data Stores liberados com a necessidade real de negócio.
Consulte também Roles e escopos para uma visão conceitual do modelo.
Last updated