Governança, RBAC e Auditoria

Capacidades principais

• Isolamento físico por schema PostgreSQL

  Cada cliente opera em schemas dedicados no PostgreSQL (um por módulo), com search_path resolvido por request. Zero leak cross-tenant por design.

• RBAC granular com hierarquia de permissões

  Sistema de permissões por recurso e ação, com herança pai→filho, papéis customizáveis por tenant e confirmação por PIN em ações sensíveis.

• Controle de acesso por IP (whitelist por tenant)

  Regras de whitelist por tenant com fail-open seguro (permite se não houver regras) e isenções para endpoints públicos e webhooks.

• Auditoria SaaS centralizada

  Log único para operações sensíveis em nível de SaaS owner, com filtros por tenant, operação e entidade.