RBAC no Nível da Equipe
O EKB suporta Controle de Acesso Baseado em Funções no Nível da Equipe (RBAC), que define o que os usuários podem acessar e gerenciar na plataforma Enterprise Knowledge como um todo, independente de qualquer projeto individual. Essas permissões governam capacidades em toda a plataforma, como criação e gerenciamento de projetos, administração de usuários, configurações de equipe e visualização de dados de uso e auditoria. Diferente do RBAC no nível de projeto, as funções no nível da equipe são fixas e padronizadas. A Enterprise Knowledge fornece três funções padrão no nível da equipe — Admin, Editor e Membro — e não suporta Funções Personalizadas neste nível. Essa abordagem garante governança consistente, comportamento previsível e controles de segurança robustos em toda a organização. O RBAC no nível da equipe determina:- Se um usuário pode criar, editar ou excluir projetos
- Acesso a configurações e definições em toda a equipe
- A capacidade de adicionar, modificar ou remover membros da equipe
- Visibilidade de métricas de uso, consumo de créditos e logs de auditoria
- Acesso a recursos avançados, como o Modo Agent, dependendo das configurações da equipe
Funções e Permissões no Nível da Equipe
Ao adicionar um usuário a uma Equipe na Enterprise Knowledge, você deve atribuir uma das funções disponíveis no nível da equipe. Essas funções controlam as permissões do usuário em toda a plataforma e não definem o que o usuário pode fazer dentro de projetos individuais.
Membro
A função Membro destina-se a usuários padrão que trabalham principalmente dentro dos projetos e não gerenciam a equipe ou a configuração da plataforma. Os membros podem:- Acessar e trabalhar nos projetos aos quais foram adicionados, com base na função atribuída no nível do projeto
- Criar novos projetos se a configuração da equipe “Membros Podem Criar Projetos” estiver habilitada
- Acessar o Modo Agent se a configuração da equipe “Modo de Chat para Membros” estiver habilitada
- Gerenciar configurações da equipe
- Adicionar, remover ou modificar outros membros da equipe
- Visualizar análises, logs ou dados de uso em toda a equipe
Editor
A função Editor é projetada para usuários avançados que precisam de controle mais amplo sobre os projetos, mas não requerem acesso administrativo completo no nível da equipe. Os editores podem:- Acessar, editar e excluir projetos, sujeito à função no nível do projeto
- Criar novos projetos
- Acessar o Modo Agent
- Realizar todas as ações disponíveis para os Membros
- Gerenciar configurações em toda a equipe
- Adicionar ou remover membros da equipe
- Acessar análises ou logs de uso no nível da equipe
Admin
A função Admin fornece controle total sobre a Equipe e destina-se a proprietários e administradores da plataforma. Os admins podem:- Realizar todas as ações disponíveis para Editores e Membros
- Gerenciar Configurações da Equipe
- Adicionar, modificar e remover membros da equipe
- Visualizar todos os projetos e monitorar o uso de créditos e tokens
- Gerenciar Etiquetas usadas para usuários e documentos da Base de Conhecimento
- Configurar as definições do Modo Agent
- Acessar análises de uso, logs de auditoria e logs de atividade da equipe
Práticas Recomendadas para o RBAC no Nível da Equipe
- Limite o acesso de Admin: Atribua a função Admin apenas a usuários que necessitam de supervisão completa da equipe.
- Use funções no nível de projeto para granularidade: Confie no RBAC no nível de projeto para controlar o acesso detalhado dentro dos projetos.
- Alinhe funções com responsabilidades: Escolha funções no nível da equipe com base nas necessidades de governança da plataforma, e não em cargos.
- Revise o acesso regularmente: Audite periodicamente as funções da equipe para garantir que as permissões permaneçam apropriadas conforme as responsabilidades evoluem.