RBAC de 3 níveis com separação de funções
Quem opera o dado não é quem o governa. Por design.
Marco / norma: ISO/IEC 38505-1 (Autoridade) · SoD (SOX/DORA) · ISO/IEC TR 38505-2 §6
O DBA que opera uma tabela não deveria poder aprovar o termo de negócio que a descreve. O Linedat separa quem opera de quem governa, com um modelo de autorização de três níveis e uma única fonte de verdade de permissões.
Três níveis, um enum
A autorização combina o papel de organização, o papel de domínio e a propriedade de recurso, tudo através de um único enum de permissões. Sem verificações de papel dispersas pelos componentes nem condicionais copiados: cada decisão de autorização passa pelo mesmo lugar.
Custódio técnico sem autoridade de governo
O papel de custódio (operação técnica) está deliberadamente abaixo do steward e não herda as ações de governo (aprovar termos, atribuir owners). É separação de funções real, alinhada com a que exigem SOX e DORA.
Os limites (o que não afirmamos)
A permissão ao nível de organização é o gate portante; os grupos de domínio restringem dentro dessa permissão, não concedem acima dela. Uma alteração de papel demora até o tempo de vida da cache de auth (~30 s) a propagar-se entre processos se não for invalidada explicitamente.
Como a Linedat ajuda
O Linedat fornece um RBAC enterprise granular sem complexidade, com separação de funções real — quem opera o dado não é quem o governa.
Capacidades relacionadas
Acesso com finalidade tipificada e data de expiração. Não "porque sim".
Delegação de autoridade consentida e temporalA autoridade não se impõe: delega-se, o delegado aceita-a, e expira por si só.
O catálogo no teu IDE: servidor MCP nativoO teu IDE consulta o catálogo sem sair do editor — e sem contornar uma permissão.
