Visão Geral
O RBAC no CrewAI AMP permite gerenciamento de acesso seguro e escalável através de duas camadas:- Permissões de funcionalidade — controlam o que cada função pode fazer na plataforma (gerenciar, ler ou sem acesso)
- Permissões em nível de entidade — acesso granular em automações individuais, variáveis de ambiente, conexões LLM e repositórios Git

Usuários e Funções
Cada membro da sua workspace CrewAI recebe uma função, que determina seu acesso aos diversos recursos. Você pode:- Usar funções pré-definidas (Owner, Member)
- Criar funções personalizadas com permissões específicas
- Atribuir funções a qualquer momento no painel de configurações
1
Abrir Roles
Vá em Settings → Roles no CrewAI AMP.
2
Escolher a função
Use uma função pré-definida (Owner, Member) ou clique em
Create role para criar uma personalizada.
3
Atribuir aos membros
Selecione os usuários e atribua a função. Você pode alterar depois.
Funções Pré-definidas
Resumo de configuração
Matriz de Permissões de Funcionalidades
Cada função possui um nível de permissão para cada área de funcionalidade. Os três níveis são:- Manage — acesso total de leitura/escrita (criar, editar, excluir)
- Read — acesso somente leitura
- No access — funcionalidade oculta/inacessível
Deploy via GitHub ou Zip
Uma das perguntas mais comuns sobre RBAC é: “Quais permissões um membro da equipe precisa para fazer deploy?”Deploy via GitHub
Para fazer deploy de uma automação a partir de um repositório GitHub, o usuário precisa de:crews_dashboards: pelo menosRead— necessário para acessar o dashboard de automações onde os deploys são criados- Acesso ao repositório Git (se RBAC em nível de entidade para repositórios Git estiver habilitado): a função do usuário deve ter acesso ao repositório Git específico via permissões de entidade
studio_projects:Manage— se estiver construindo o crew no Studio antes do deploy
Deploy via Zip
Para fazer deploy de uma automação via upload de arquivo Zip, o usuário precisa de:crews_dashboards: pelo menosRead— necessário para acessar o dashboard de automações- Deploys via Zip habilitados: a organização não deve ter desabilitado deploys via Zip nas configurações da organização
Referência Rápida: Permissões Mínimas para Deploy
Controle de Acesso em Nível de Automação (Permissões de Entidade)
Além das funções em nível de organização, o CrewAI suporta permissões granulares em nível de entidade que restringem o acesso a recursos individuais.Visibilidade da Automação
Automações suportam configurações de visibilidade que restringem acesso por usuário ou função. Útil para:- Manter automações sensíveis ou experimentais privadas
- Gerenciar visibilidade em equipes grandes ou colaboradores externos
- Testar automações em contexto isolado
1
Abrir a aba Visibility
Acesse Automation → Settings → Visibility.
2
Definir visibilidade
Selecione Private para restringir o acesso. O owner da organização
mantém acesso sempre.
3
Permitir acesso
Adicione usuários e funções que poderão ver, executar e acessar
logs/métricas/configurações.
4
Salvar e verificar
Salve e confirme que não listados não conseguem ver ou executar a automação.
Resultado de acesso no modo Private

Tipos de Permissão de Deploy
Ao conceder acesso em nível de entidade a uma automação específica, você pode atribuir estes tipos de permissão:RBAC em Nível de Entidade para Outros Recursos
Quando o RBAC em nível de entidade está habilitado, o acesso a estes recursos também pode ser controlado por usuário ou função:Padrões Comuns de Funções
Embora o CrewAI venha com as funções Owner e Member, a maioria das equipes se beneficia da criação de funções personalizadas. Aqui estão os padrões comuns:Função Developer
Uma função para membros da equipe que constroem e fazem deploy de automações, mas não gerenciam configurações da organização.Função Viewer / Stakeholder
Uma função para stakeholders não técnicos que precisam monitorar automações e visualizar resultados.Função Ops / Platform Admin
Uma função para operadores de plataforma que gerenciam configurações de infraestrutura, mas podem não construir agentes.Precisa de Ajuda?
Fale com o nosso time para suporte em configuração de RBAC.
