Access Control
Gerencie papéis e permissões granulares para servidores e ferramentas MCP.
A página Access Control permite aos administradores definir papéis, atribuir usuários a esses papéis e configurar exatamente quais servidores e ferramentas MCP cada papel pode acessar.
Abas
| Aba | Descrição |
|---|---|
| Roles | Crie e gerencie definições de papéis; atribua usuários a papéis. |
| Permissions | Configure acesso em nível de servidor e de elemento por papel. |
Aba Roles
Definições de Papéis
Um papel é um grupo nomeado com uma prioridade. Papéis de prioridade mais alta têm precedência quando um usuário pertence a vários papéis e esses papéis têm permissões conflitantes.
A tabela de papéis mostra:
| Coluna | Descrição |
|---|---|
| Role | O nome único do papel. |
| Priority | Prioridade numérica (maior = avaliado primeiro). |
| Description | Descrição humana opcional. |
| Members | Número de usuários atualmente atribuídos a este papel. |
Criando um Papel
Clique em Create Role e preencha:
- Role name - Apenas caracteres alfanuméricos, hífens e underscores (por exemplo,
senior-developer). - Priority - Inteiro, padrão
0. - Description - Opcional.
Atribuindo Usuários
Clique em uma linha de papel para abrir o painel de atribuição. Use o menu suspenso Add User para adicionar usuários ao papel ou clique no × ao lado de um membro para removê-lo.
Aba Permissions
Acesso a Servidores
Controle quais servidores estão habilitados ou desabilitados em três níveis:
| Nível | Escopo |
|---|---|
| Global | Aplica-se a todos os usuários, independentemente do papel. |
| Role | Aplica-se a usuários em um papel específico. |
| User | Aplica-se a um único usuário, sobrepondo as configurações de papel. |
Níveis mais específicos têm precedência: user > role > global.
Acesso a Elementos
Elementos são as ferramentas, recursos e prompts individuais expostos por um servidor MCP. Cada elemento tem um toggle de habilitação/desabilitação além das três flags de classificação da trifecta que alimentam o detector da Lethal Trifecta:
| Flag | Significado |
|---|---|
Private (read_private_data) | O elemento acessa dados privados ou sensíveis do usuário. |
Untrusted (read_untrusted_public_data) | O elemento lê dados de fontes não confiáveis ou públicas que podem conter prompt injections. |
External (write_operation) | O elemento pode enviar dados externamente ou realizar operações de escrita com efeitos colaterais. |
As flags podem ser definidas nos níveis Global, Role ou User - escopos mais específicos herdam dos mais amplos até serem explicitamente sobrepostos. As configurações em nível de elemento são resolvidas após o acesso em nível de servidor: um servidor precisa estar habilitado para que seus elementos sejam alcançáveis.
As configurações de access control são armazenadas em cache na memória pelo Edison Watch por questões de desempenho. Se você alterar uma atribuição de papel ou permissão e não vir o efeito imediatamente, aguarde alguns segundos para que o cache seja atualizado na próxima chamada de ferramenta.