Ao utilizar o Sienge ID como solução para federação de identidades, é importante entender que sua atuação está limitada à camada de Autenticação, integrando-se a outros sistemas que confiam em sua governabilidade de controle de acesso. Embora este artigo aborde o tema da autorização, é preciso ressaltar que esta é uma funcionalidade independente da solução de federação de identidades oferecida pelo Sienge ID. 

Dessa forma, este artigo tem como objetivo apresentar e explicar os diferentes perfis de autorização que podem ser configurados no sistema de gerenciamento de organizações, visando proporcionar uma melhor compreensão do seu uso e aplicação na gestão de recursos e usuários. 

Neste artigo, vamos discutir os três perfis de autorização do Sienge ID, como Federação de Identidades: Proprietário, Administrador e Usuário Padrão. 

• Proprietário: O perfil de autorização de Proprietário é o mais alto nível de autorização dentro do sistema de gerenciamento de organizações. O proprietário tem permissão para criar, contratar e gerenciar todos os recursos da organização, bem como gerenciar outros usuários administradores e usuários padrão. Eles também podem definir as configurações de segurança e privacidade, como requisitos de autenticação. O primeiro usuário de uma organização será o “proprietário”, mas poderá tornar outros usuários com esse mesmo perfil de autorização. 

• Administrador: O perfil de autorização de Administrador é o segundo nível mais alto de autorização dentro do sistema de gerenciamento de organizações. Os usuários com esse perfil têm permissão para gerenciar apenas recursos existentes, além de outros usuários administradores e usuários padrão. Eles podem adicionar, remover ou editar recursos, como domínios, e gerenciar os perfis de autorização destes usuários. No entanto, eles não têm permissão tornar algum usuário como proprietário da organização. 

• Usuário Padrão: O perfil de autorização de Usuário Padrão é o nível mais baixo de autorização dentro do sistema de gerenciamento de organizações. Os usuários com esse perfil não têm permissão para gerenciar a organização, mesmo que façam parte dela. Eles têm permissão apenas para acessar os recursos que foram concedidos a eles pelos administradores. 

Atenção! É importante observar que esses perfis de autorização não têm nenhuma ligação com o sistema de autorização dos sistemas que usam a federação de identidade. Eles são usados exclusivamente para gerenciar a organização e os usuários dentro do sistema de gerenciamento de organizações. 

Dica! Certifique-se de escolher o perfil de autorização adequado para cada usuário com base em suas necessidades e responsabilidades na organização.