Permissões

As regras que definem quem pode fazer o quê dentro de um sistema.

Hard

O que é

Permissões são as regras que dizem quem pode ver, editar, apagar ou compartilhar cada coisa, e também quem pode realizar ações mais sensíveis, como mudar uma configuração ou gerenciar gente. A função delas é manter segurança e ordem sem travar a colaboração no caminho.

Vale entender que papel e permissão andam juntos, mas não são a mesma coisa. A permissão é a regra granular, do tipo pode publicar ou pode apagar, enquanto o papel é um conjunto de permissões agrupado por conveniência, como o papel de editor que já vem com um pacote pronto, e é por isso que os papéis simplificam tanto a administração.

O equilíbrio aqui é delicado, porque permissão de menos frustra quem só quer trabalhar, enquanto permissão de mais expõe dado e abre espaço pra alguém quebrar algo sem querer. Bons sistemas resolvem isso oferecendo flexibilidade junto de defaults claros, que orientam sem engessar.

Em uma frase

Vamos dar permissão só de comentário pros stakeholders, pra eles opinarem sem alterar o arquivo.

A pergunta que ele responde

Como controlo quem pode ver e editar o quê sem travar a colaboração do time?

Quando usar

Faz sentido ao desenhar produtos que envolvem times, papéis distintos e dados sensíveis, situações que pedem fronteiras claras de acesso.

Como não usar

O que atrapalha é travar tudo a ponto de impedir o trabalho de fluir, ou liberar demais e acabar expondo dado por falta de uma fronteira bem definida.

Na prática

Pense num stakeholder que recebe acesso só de comentário no arquivo de design. Assim ele consegue opinar e contribuir, mas sem conseguir alterar o trabalho em si, o que mantém o controle de quem edita.

Não confunda com

Vale separar permissão de papel, porque a permissão é a regra individual, enquanto o papel é o pacote de várias permissões agrupadas. E também ajuda diferenciar controle de acesso de autenticação, porque autenticar é provar quem você é, enquanto a permissão define o que você pode fazer depois de comprovada a identidade.

D

Em inglês

Permissions

Pronúncia

n/a

Também chamado de

permissões, controle de acesso, níveis de acesso

Origem

n/a

Fonte

Saiba mais

Nielsen Norman Group, artigo sobre permissões e papéis de usuário