> ## Documentation Index
> Fetch the complete documentation index at: https://docs.gu1.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Como gerenciar roles e permissões (RBAC)

> Crie e atribua roles em Teams and Roles no dashboard da Gu1.

## Onde fica no dashboard

* **Roles**: [https://app.gu1.ai/teams?section=roles](https://app.gu1.ai/teams?section=roles) (`/teams?section=roles`)
* Alias: `/roles` redireciona para a mesma seção
* **Membros**: [https://app.gu1.ai/teams](https://app.gu1.ai/teams)

## Tutorial interativo

<iframe src="https://clueso.site/embed/u2bnshy3oufegki8" frameBorder="0" webkitallowfullscreen mozallowfullscreen allowFullScreen className="w-full aspect-video rounded-xl mb-6" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" />

<Info>
  Se o vídeo mostrar um “menu do sistema” antigo, use **Teams and Roles → Roles** (`/teams?section=roles`).
</Info>

## Como funciona o RBAC na Gu1

Duas camadas coexistem:

1. **Roles legacy** da organização (owner, admin, manager, developer, analyst, viewer).
2. **RBAC granular** com permissões `recurso:ação` (ex.: `entities:read`, `rules:create`, `cases:assign`).

Os endpoints da API validam permissão granular com **fallback legacy** explícito. Com RBAC granular ativo, a UI de Roles é a fonte fina de acesso.

<Warning>
  Ativar ou desativar RBAC granular na organização costuma ser ação de plataforma (SuperOwner). Admins da org gerenciam roles e atribuições depois de habilitado.
</Warning>

## Criar um role

<Steps>
  <Step title="Abra Roles">
    Vá para [https://app.gu1.ai/teams?section=roles](https://app.gu1.ai/teams?section=roles).
  </Step>

  <Step title="Criar">
    Clique em **Criar** (ou equivalente) e informe um nome claro.
  </Step>

  <Step title="Atribua permissões">
    Selecione permissões por recurso (entidades, regras, casos, enrichments, teams, billing, etc.) e ações (read, create, edit, delete, export, approve, …).
  </Step>

  <Step title="Visibilidade (se disponível)">
    Para dados sensíveis, configure mostrar / desabilitar / ocultar / ofuscar no editor.
  </Step>

  <Step title="Salve e atribua">
    Salve o role e atribua a membros em Roles ou no perfil do membro em `/teams`.
  </Step>
</Steps>

## Boas práticas

<CardGroup cols={2}>
  <Card title="Menor privilégio" icon="lock">
    Apenas as permissões necessárias para o trabalho.
  </Card>

  <Card title="Revisão periódica" icon="calendar-check">
    Revise roles e atribuições a cada 3–6 meses.
  </Card>

  <Card title="Maker-checker" icon="users-between-lines">
    Separe quem propõe regras/listas de quem aprova.
  </Card>

  <Card title="Múltiplos roles" icon="users">
    Um usuário pode ter vários roles; as permissões se combinam.
  </Card>
</CardGroup>

## Relacionado

| Tema                  | Link                                                                                 |
| --------------------- | ------------------------------------------------------------------------------------ |
| Convidar membros      | [Tutorial](/pt/tutoriais/convidar-membros) · [UI](https://app.gu1.ai/teams)          |
| Equipes               | [Tutorial](/pt/tutoriais/configurar-equipes)                                         |
| API Keys              | [Tutorial](/pt/tutoriais/gerenciar-api-keys) · [UI](https://app.gu1.ai/org-api-keys) |
| Métricas de segurança | [https://app.gu1.ai/metrics/security](https://app.gu1.ai/metrics/security)           |
| Audit trail           | [https://app.gu1.ai/audit-trail](https://app.gu1.ai/audit-trail)                     |
