# Tenant Roles

A página de **Funções organzacionais (Tenant Roles)** exibe uma lista de funções que são específicas para cada organização (tenant) dentro da plataforma.

Essas funções são aplicadas quando usuários são adicionados a uma organização, definindo seus direitos e permissões **somente dentro daquele contexto organizacional**.\
Diferente das funções de sistema, as funções da organização são totalmente personalizáveis e limitadas ao escopo da organização à qual pertencem.

#### Ações Disponíveis

**Criar**\
Permite registrar uma nova função personalizada para uso dentro da organização atual.

**Exportar**\
Exporta a lista de funções em formatos CSV ou Excel (XLSX).

Campos da Tabela de Tenant Roles

| Campo                   | Descrição                                                                         |
| ----------------------- | --------------------------------------------------------------------------------- |
| **Nome**                | Nome da função atribuída dentro da organização.                                   |
| **Número de usuários**  | Total de usuários associados a essa função.                                       |
| **Incorporado**         | Indica se a função é nativa do sistema e não pode ser editada/excluída.           |
| **Observação**          | Campo opcional para observações ou anotações sobre a função.                      |
| **ID**                  | Identificador técnico interno.                                                    |
| **Data de criação**     | Momento em que a função foi registrada.                                           |
| **Data de atualização** | Última alteração registrada na função.                                            |
| **Criador**             | Usuário responsável pela criação da função.                                       |
| **Último atualizador**  | Usuário que fez a última modificação.                                             |
| **Escopo**              | Contexto em que a função se aplica. Para Tenant Roles, sempre será “Organização”. |

{% hint style="info" %}
⚠️ **Importante:**\
As **Funções da Organização (Tenant Roles)** são **diferentes** das **Funções de Sistema (System Roles)**.\
Elas são aplicáveis **apenas à organização atual** e **não têm efeito em outros tenants**.\
Se um usuário participa de múltiplas organizações, ele pode ter funções distintas em cada uma delas.
{% endhint %}

***

### Contexto Multi-Tenancy

O DataDike PAM implementa um modelo de **multi-tenancy baseado em organizações**. Cada organização funciona como um tenant isolado dentro de uma única instância da plataforma.

#### Características do Modelo Multi-Tenant

| Característica          | Descrição                                                                                                    |
| ----------------------- | ------------------------------------------------------------------------------------------------------------ |
| Isolamento de dados     | Cada organização possui seus próprios usuários, ativos, contas, permissões e labels — completamente isolados |
| Organização Default     | Sempre existe e não pode ser removida. É a organização principal da instância                                |
| Troca de contexto       | O usuário alterna entre organizações via seletor no canto superior esquerdo da interface                     |
| Isolamento de auditoria | Auditores de uma organização só visualizam logs e sessões da própria organização                             |
| Escopo de recursos      | Roles, ativos e aplicações são restritos à organização onde foram criados                                    |
| Sem compartilhamento    | Não há compartilhamento de recursos entre organizações diferentes                                            |

#### Como as Tenant Roles se encaixam

As Tenant Roles definem **o que um usuário pode fazer dentro de uma organização específica**. Quando um usuário é adicionado a uma organização, ele recebe uma Tenant Role que determina suas permissões naquele contexto.

Um mesmo usuário pode participar de múltiplas organizações com funções diferentes em cada uma. Por exemplo: ser "Admin da Org" na organização de Desenvolvimento e "Auditor da Org" na organização de Produção.

***

### Funções Incorporadas (Built-in)

O DataDike PAM inclui três Tenant Roles padrão que não podem ser editadas ou excluídas:

| Função Incorporada | Descrição                      | Permissões Principais                                                                                |
| ------------------ | ------------------------------ | ---------------------------------------------------------------------------------------------------- |
| **Admin da Org**   | Administrador da organização   | Gerenciamento completo de usuários, ativos, contas, permissões e configurações dentro da organização |
| **Auditor da Org** | Auditor da organização         | Visualização de logs, sessões, gravações e relatórios de auditoria da organização                    |
| **Usuário da Org** | Usuário regular da organização | Acesso ao Workbench, conexão a ativos autorizados, Web Terminal                                      |

***

### Módulos de Permissão Disponíveis

Ao criar ou editar uma Tenant Role customizada, é possível configurar permissões granulares por módulo:

| Módulo                        | Permissões Típicas                                             |
| ----------------------------- | -------------------------------------------------------------- |
| **Console (Ativos)**          | Visualizar, criar, editar, excluir ativos e nós da organização |
| **Console (Usuários)**        | Visualizar, criar, editar usuários e grupos da organização     |
| **Console (Contas)**          | Visualizar e gerenciar contas de ativos da organização         |
| **Console (Autorizações)**    | Criar e editar regras de autorização                           |
| **Auditoria**                 | Visualizar logs, sessões e gravações da organização            |
| **Centro de Trabalho (Jobs)** | Executar e gerenciar tarefas na organização                    |

***

### Como Criar uma Tenant Role Customizada

#### Passo a Passo

1. Acesse **SYSADMIN → PAM Users → Profiles → Tenant Roles**
2. Clique em **"Criar"** para adicionar uma nova função
3. Defina o **nome** e a **descrição** (campo Observação) da função
4. Após criar, acesse a página de detalhes da função
5. Em **"Informações do Papel" → "Permissões"**, marque as permissões desejadas para cada módulo
6. Clique em **Enviar** para salvar

#### Atribuir a Tenant Role a Usuários

Existem duas formas:

**Forma 1 — Ao criar/editar o usuário:** Acesse a lista de usuários, crie ou edite um usuário, e no campo **"Papel da Organização"** selecione a Tenant Role customizada.

**Forma 2 — Pela página de detalhes da Role:** Acesse os detalhes da Tenant Role, na seção **"Usuários Autorizados"** clique em **"Adicionar"** e selecione os usuários que devem receber esta função.

***

### System Roles vs. Tenant Roles — Comparação

| Aspecto          | System Roles                                          | Tenant Roles                                           |
| ---------------- | ----------------------------------------------------- | ------------------------------------------------------ |
| **Escopo**       | Permissões globais em todo o DataDike PAM             | Permissões apenas dentro de uma organização específica |
| **Visibilidade** | Acesso a todas as organizações                        | Acesso restrito à organização atribuída                |
| **Roles padrão** | Administrador do Sistema, Auditor do Sistema, Usuário | Admin da Org, Auditor da Org, Usuário da Org           |
| **Customização** | Sim (Community + Enterprise)                          | Sim (Enterprise)                                       |
| **Auditoria**    | Visualiza logs de todas as organizações               | Visualiza apenas logs da própria organização           |
| **Caso de uso**  | Equipe de infraestrutura central, SOC global          | Equipes departamentais, filiais, clientes gerenciados  |

***

### Exemplos de Tenant Roles Customizadas

| Papel                     | Permissões                                               | Caso de Uso                                                       |
| ------------------------- | -------------------------------------------------------- | ----------------------------------------------------------------- |
| **Gerente de Equipe**     | Gerenciar usuários e grupos da org, criar autorizações   | Líder de equipe que gerencia acesso dos membros                   |
| **DBA Restrito**          | Visualizar ativos de banco de dados, gerenciar contas DB | DBA com acesso apenas aos recursos de banco de dados              |
| **Operador de Ativos**    | Visualizar/criar/editar ativos, gerenciar contas         | Equipe de infra que cadastra servidores mas não gerencia usuários |
| **Auditor de Compliance** | Somente visualização de logs, sessões e gravações        | Equipe de auditoria/compliance que precisa revisar acessos        |
| **Helpdesk**              | Visualizar usuários, resetar senhas, desbloquear contas  | Suporte técnico N1 que atende chamados de acesso                  |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.datadike.com/product-guide/configuracoes/pam/sysadmin/pam-users/profiles/tenant-roles.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.