Papéis e permissões

Última atualização: 22 de junho de 2026

Imagine que você atribuiu o colega minji.kim@example.com ao Space da loja de roupas. Você quer confiar a ele o cadastro e a edição de produtos, mas fica receoso de também confiar a exclusão de produtos ou a publicação externa. Esse conjunto de permissões que define "o que um membro pode e o que não pode fazer dentro de um Space" é o Space Role (SpaceRole).

Em vez de atribuir permissões a cada membro individualmente, o SpaceRole funciona criando antecipadamente um conjunto de permissões e anexando-o aos membros. Por exemplo, se você criar uma única vez um papel que "só pode ler e editar produtos", basta anexar esse único papel aos colegas que vão cuidar do cadastro de produtos. Mesmo que o número de membros aumente, você não precisa definir as permissões do zero a cada vez.

Nesta página, primeiro vamos ver o que é o SpaceRole e quais permissões ele contém, e depois criar você mesmo um papel de "responsável pelo cadastro de produtos" no Space da loja de roupas.

O papel de Space é diferente do papel de Organization

No WEEGLOO há dois lugares onde as permissões são definidas. Como é fácil confundir, primeiro vamos traçar a fronteira.

  • O papel de Organization (Owner, Admin, Member) é o nível dentro da empresa inteira. Define quem pode realizar tarefas que abrangem toda a Organization, como convidar membros ou criar um novo Space.
  • O SpaceRole é a permissão dentro de um Space específico. Define até onde um membro pode ir ao lidar com conteúdo dentro daquele espaço de trabalho, como criar, editar e publicar produtos.

Você pode dar a um mesmo colega um SpaceRole diferente em cada Space. No Space da loja online, ele pode até editar produtos; no Space de avisos internos, ele só pode ler. Esta página trata apenas do SpaceRole. O papel de Organization e o convite e a atribuição de membros são tratados em Organização e Space.

O que cabe em um papel: sobre o quê, qual ação

Um único SpaceRole contém "sobre qual alvo, qual ação, permitir ou negar".

Primeiro, o alvo sobre o qual a permissão é definida divide-se em três:

  • Content Type: o modelo de formulário, como produto ou aviso
  • Content: cada produto criado a partir desse modelo
  • Media: arquivos enviados, como fotos e vídeos

As ações que podem ser permitidas ou negadas para cada alvo são as seguintes.

As ações são exibidas em inglês na tela. O significado de cada ação é o seguinte.

Ação (texto na tela)O que faz
ReadVê a lista e o conteúdo
CreateCria algo novo
Edit / SaveAltera e salva algo que já existe
DeleteApaga
PublishPublica para que fique disponível externamente (entrega)
UnpublishRetira a publicação e interrompe a disponibilização externa
ArchiveMove para o estado arquivado
UnarchiveRestaura do arquivamento
All actionsPermite todas as ações acima de uma só vez

Aplicando ao exemplo da loja de roupas, no papel de "responsável pelo cadastro de produtos" você seleciona as ações assim: para Content (produtos), permite Read, Create e Edit, e não inclui Delete nem Publish. Dessa forma, o colega pode criar e alterar produtos, mas não pode apagá-los nem disponibilizá-los externamente.

O que é Publish e como, ao publicar, o conteúdo fica disponível externamente (entrega) são tratados em detalhe em Estados e publicação.

Permitir e negar

Na tela do papel há uma lista de Permitido e uma lista de Negado separadas. A forma de fazer é colocar, uma linha por vez, na lista de Permitido, a ação que você quer habilitar. O ponto importante é que uma ação que não for colocada na lista de permissão é automaticamente negada. Por isso, basta colocar em permissão apenas as ações que você quer conceder ao colega; as demais ficam bloqueadas sem que seja preciso bloqueá-las separadamente.

A lista de Negado é um mecanismo de segurança usado "quando você quer permitir de forma ampla, mas bloquear apenas uma parte específica como exceção". Quando uma ação está ao mesmo tempo em permissão e em negação, a negação sempre prevalece.

Restringir o escopo a um tipo específico ou a uma pessoa específica

Ao permitir uma ação, você pode restringir essa permissão apenas a um tipo ou a uma condição específica. Por exemplo, são possíveis as seguintes restrições.

  • Apenas a um tipo: aplica apenas ao Content Type "produto" e não aplica aos demais Content Type.
  • Apenas ao que ele mesmo criou: faz com que o membro só possa lidar com o Content que ele próprio criou, e não possa tocar no que outros criaram.
  • Apenas ao que tem uma Tag específica: aplica apenas ao Content ou à Media que têm uma Tag determinada.

Se você não restringir o escopo, a ação se aplica a todo o alvo correspondente. Por exemplo, se você permitir a leitura de Content sem restringir, será possível ler todos os Content; se restringir ao Content Type "produto", será possível ler apenas os produtos.

O que é uma Tag é tratado em Tag.

O papel Administrator que vem junto quando você cria um Space

Quando você cria um novo Space, um papel chamado Administrator é criado automaticamente junto. Esse papel é o papel de permissão máxima, capaz de lidar com tudo dentro daquele Space. Quem cria o Space começa com esse papel Administrator.

O papel Administrator é um papel preparado pelo sistema, por isso não pode ser editado nem excluído. Se você quiser restringir as permissões e dar a um colega, em vez de alterar o Administrator, basta criar um novo papel separado como abaixo e concedê-lo.

Criar o papel "responsável pelo cadastro de produtos"

Agora vamos criar você mesmo, no Space da loja de roupas, o papel "responsável pelo cadastro de produtos" para dar a um colega. Vamos fazer com que esse papel possa Read, Create e Edit os produtos (Content), mas não possa excluí-los nem publicá-los.

  1. No menu à esquerda, clique em Role & Permission.
  2. Clique no botão Criar no canto superior direito da lista.
  3. No campo de nome da aba Detalhes do Role, digite Cadastro de produtos. O campo de descrição pode ficar em branco.

A aba de detalhes do papel na tela de criação de papel. Com "Cadastro de produtos" digitado no nome

Em seguida, defina as ações que esse papel pode realizar sobre os produtos (Content). As ações são adicionadas como regras, uma linha por vez, na lista de Permitido, e na mesma linha você também escolhe o escopo de aplicação (Content Type).

  1. Vá para a aba Content.
  2. Em Permitido, clique no + para adicionar uma linha de regra.
  3. Nessa linha, escolha a ação como Read e o Content Type a ser aplicado como "produto". (Se deixar os campos de autor e Tag como "todos…", a regra se aplica a tudo.)
  4. Da mesma forma, adicione também as regras Create e Edit, uma linha cada. Nas três linhas, deixe o Content Type como "produto".
  5. Não coloque exclusão (Delete) nem publicação (Publish) em permissão. Como uma ação que não for colocada em permissão é automaticamente negada, o colega não poderá apagar os produtos nem disponibilizá-los externamente.

A aba de permissões de Content com as três regras Read, Create e Edit permitidas, limitadas a "produto"

  1. Clique no botão Guardar no canto superior direito.

Quando "Cadastro de produtos" aparecer na lista, o papel foi criado. Ele aparece junto com o Administrator que já existia desde o início.

Tela com "Cadastro de produtos" e "Administrator" aparecendo juntos na lista de Role & Permission

Dar o papel criado a um colega

Ter criado um papel não significa que ele se aplica automaticamente a alguém. O papel criado só tem efeito depois de ser anexado a um membro.

Ao atribuir um colega ao Space, você escolhe junto o papel que ele terá dentro daquele Space, e nesse momento basta escolher o "Cadastro de produtos" que você acabou de criar. Se o colega já estiver dentro do Space, você também pode aplicá-lo alterando o papel dele na lista de membros. Você também pode dar vários papéis a um único membro. Nesse caso, as ações permitidas por cada papel são todas somadas, e se uma ação for permitida em qualquer um dos papéis, o membro pode realizá-la. (A negação prevalecer sobre a permissão vale apenas dentro do mesmo papel. Mesmo que uma ação tenha sido negada em um papel, se outro papel a permitir, essa ação é possível.)

Os passos concretos para atribuir um membro ao Space e escolher o papel são tratados em Organização e Space.

O que fazer a seguir

  • Organização e Space: atribua um colega ao Space e anexe o papel que você acabou de criar.
  • Token: trata dos tokens de acesso que permitem que não uma pessoa, mas um site externo ou um programa, leia o conteúdo. Você também pode anexar um SpaceRole a um token para restringir o escopo das permissões.
  • Referência da API: trata de especificações técnicas, como o formato das requisições necessárias para criar papéis diretamente em um programa ou para lidar com regras de permissão.