Roles e permissões
A Batida utiliza um sistema de controle de acesso baseado em roles (RBAC) para definir o que cada membro pode fazer dentro de uma organização. As roles são hierárquicas -- roles superiores herdam todas as permissões das roles abaixo.
Hierarquia de Roles
Owner > Admin > Commander > Responder > ViewerO Owner é a pessoa que criou a organização. Existe exatamente um Owner por org, e a titularidade pode ser transferida para outro admin.
Permissões por Role
| Permissão | Viewer | Responder | Commander | Admin | Owner |
|---|---|---|---|---|---|
| Visualizar incidentes | Sim | Sim | Sim | Sim | Sim |
| Visualizar escalonamentos | Sim | Sim | Sim | Sim | Sim |
| Reconhecer incidentes | -- | Sim | Sim | Sim | Sim |
| Resolver incidentes | -- | Sim | Sim | Sim | Sim |
| Adicionar notas a incidentes | -- | Sim | Sim | Sim | Sim |
| Alterar severidade do incidente | -- | -- | Sim | Sim | Sim |
| Reatribuir incidentes | -- | -- | Sim | Sim | Sim |
| Acionar escalações manualmente | -- | -- | Sim | Sim | Sim |
| Criar/editar escalonamentos | -- | -- | -- | Sim | Sim |
| Gerenciar políticas de escalação | -- | -- | -- | Sim | Sim |
| Gerenciar membros e convites | -- | -- | -- | Sim | Sim |
| Editar configurações da organização | -- | -- | -- | Sim | Sim |
| Criar páginas de status | -- | -- | -- | Sim | Sim |
| Transferir titularidade | -- | -- | -- | -- | Sim |
| Deletar organização | -- | -- | -- | -- | Sim |
Descrição das Roles
Owner
O Owner é o criador original da organização. Ele possui acesso administrativo completo mais a capacidade de transferir titularidade e deletar a organização. Pode haver apenas um Owner por vez.
INFO
Se o Owner sair da organização, ele deve transferir a titularidade para um Admin antes que sua conta seja removida. Entre em contato com o suporte se o Owner estiver indisponível.
Admin
Admins gerenciam a configuração da organização: membros, escalonamentos, políticas de escalação, integrações e páginas de status. Eles podem criar e resolver incidentes em qualquer nível de severidade.
Esta role é destinada a leads de equipe, gerentes de SRE e qualquer pessoa responsável por manter os fluxos de trabalho de resposta a incidentes.
Commander
Commanders são responsáveis seniores de incidentes que podem assumir o controle de um incidente, alterar sua severidade, reatribuí-lo e acionar escalações manualmente. Eles não podem modificar configurações organizacionais ou escalonamentos.
Esta role foi projetada para incident commanders -- a pessoa que lidera a resposta durante um incidente major.
TIP
Durante um incidente P1, é comum que um Commander assuma a propriedade do incidente enquanto múltiplos Responders trabalham em diferentes tarefas. O Commander coordena a comunicação e garante que o incidente caminhe para a resolução.
Responder
Responders são os membros da linha de frente que reconhecem e resolvem incidentes. Eles podem adicionar notas, atualizar o status do incidente e ser designados para rotações de plantão.
Esta é a role padrão para desenvolvedores e SREs que participam de rotações de plantão.
Viewer
Viewers possuem acesso somente leitura a incidentes, escalonamentos e páginas de status. Eles não podem modificar dados ou executar ações em incidentes.
Esta role é destinada a stakeholders, gerentes de engenharia e qualquer pessoa que precise de visibilidade sobre a atividade de incidentes sem participar da resposta.
Alterando Roles
Admins e Owners podem alterar o papel de qualquer membro em Settings > Members. Selecione um membro, escolha o novo papel no dropdown e clique em Save.
WARNING
Rebaixar o papel de um membro revoga suas permissões imediatamente. Certifique-se de que o membro não precisa mais de acesso elevado antes de rebaixar.
Recomendações de Roles por Tamanho de Equipe
| Tamanho da Equipe | Distribuição Sugerida |
|---|---|
| 1-5 pessoas | 1 Owner/Admin, restante Responders |
| 6-15 pessoas | 1 Owner, 1-2 Admins, 1-2 Commanders, restante Responders, Viewers opcionais |
| 15+ pessoas | 1 Owner, 2-3 Admins, múltiplos Commanders por equipe, Responders por rotação, Viewers para stakeholders |