Governança & Segurança
Estruturando a gestão de identidade de uma plataforma multiempresa
Desenhei a arquitetura de identidade e governança que centralizou usuários, empresas, produtos e permissões, permitindo escalar novos módulos e simplificar a gestão de acessos em uma plataforma B2B.
Meu papel
Product Designer • Discovery • Arquitetura de Produto • UX • Estratégia • Facilitação • Validação com Engenharia
Produto
Plataforma de Administração de Acessos e Governança
Escopo
SSO • IAM • Empresas • Papéis • Permissões • Multiempresa • Feature Flags
Tecnologias
Figma • Miro • Keycloak • Unleash • Lovable
Contexto
De produtos independentes para uma plataforma multiempresa
Até então, cada produto era responsável por sua própria autenticação e gestão de usuários. Esse modelo funcionava para ferramentas internas, mas começou a gerar complexidade à medida que a empresa evoluía para uma plataforma utilizada por diferentes empresas, clientes e grupos empresariais. Além da duplicação de esforços entre produtos, operações como onboarding, offboarding e gerenciamento de permissões exigiam configurações individuais em diferentes sistemas, aumentando o risco operacional e dificultando a expansão da plataforma. A iniciativa surgiu como parte da estratégia de unificar todos os produtos sob uma mesma estrutura de identidade e governança.
O desafio
Como criar uma arquitetura flexível para suportar diferentes empresas, produtos e modelos de acesso?
O desafio não era apenas implementar um SSO. Era necessário construir uma estrutura capaz de representar empresas, grupos empresariais, usuários, produtos, cargos, permissões e ativos de forma desacoplada, permitindo que novos módulos reutilizassem a mesma arquitetura sem depender de novas implementações. Ao mesmo tempo, cada produto precisava manter autonomia sobre sua interface e regras de negócio, consumindo apenas as informações necessárias para controlar seus acessos.
Discovery
Encontrando um modelo flexível de identidade e governança
Antes de iniciar a modelagem da solução, investiguei plataformas utilizadas diariamente pelas equipes de Produto e Engenharia para compreender como organizações complexas estruturavam usuários, permissões e múltiplos contextos de acesso.
Google Ad Manager
O Google Ad Manager serviu como referência para compreender a relação entre organizações, contas e níveis de acesso.
Principais aprendizados:
hierarquia entre empresas e contas;
permissões administradas de forma centralizada;
reutilização de usuários em diferentes contextos;
separação entre identidade e funcionalidades do produto.
Esses conceitos reforçaram a decisão de tratar identidade como uma plataforma compartilhada, e não como responsabilidade individual de cada produto.
Discord
O Discord trouxe referências importantes para a experiência de administração.
Observei principalmente:
usuários pertencendo a diferentes organizações;
papéis distintos em cada contexto;
navegação simples entre ambientes;
arquitetura preparada para crescimento sem aumento da complexidade.
Esse benchmark ajudou a definir uma estrutura suficientemente flexível para suportar diferentes clientes e modelos de negócio utilizando uma única plataforma.
Arquitetura
Modelando identidade, empresas e permissões como entidades independentes
Após mapear as necessidades das diferentes áreas, a arquitetura foi estruturada separando identidade, autorização e contexto de negócio em entidades independentes. O objetivo era criar um modelo reutilizável, capaz de suportar novos produtos e diferentes estruturas empresariais sem necessidade de remodelagem.
As principais decisões foram:
Usuários pertencem às empresas, não aos produtos
Os usuários passaram a ser vinculados às empresas, enquanto o acesso aos produtos era concedido posteriormente por meio de permissões. Dessa forma, uma mesma pessoa poderia utilizar diferentes produtos mantendo uma única identidade.
Produtos são independentes da autenticação
Cada produto permaneceu responsável apenas por sua interface e regras de negócio. A autenticação foi centralizada, eliminando implementações duplicadas e padronizando o processo de acesso.
Papéis agrupam funcionalidades, não usuários
Ao invés de configurar permissões individualmente, as funcionalidades passaram a ser agrupadas em cargos reutilizáveis. Alterar um cargo significava atualizar automaticamente todos os usuários vinculados a ele.
Um usuário pode assumir papéis diferentes em cada produto
A arquitetura permitiu que um mesmo usuário ocupasse funções distintas conforme o produto acessado, oferecendo flexibilidade sem perder a governança centralizada.
Empresas controlam quais produtos podem ser utilizados
O acesso passou a ser determinado pelo relacionamento entre empresa e produto, permitindo administrar diferentes clientes, holdings e modelos comerciais utilizando a mesma estrutura.
Feature Flags independentes da gestão de identidade
A arquitetura também foi preparada para integração com o Unleash, permitindo habilitar funcionalidades por empresa, produto ou perfil de usuário sem alterar a lógica de autenticação ou autorização.
Autorização centralizada, experiência distribuída
A plataforma passou a centralizar autenticação e permissões, distribuindo essas informações por meio de tokens. Cada produto consumia esses dados para controlar sua própria interface, preservando autonomia das equipes e reduzindo o acoplamento entre sistemas.
Integrações
Separando autenticação, autorização e disponibilidade de funcionalidades
A autenticação foi centralizada através do Keycloak, responsável pelo Single Sign-On entre todos os produtos. Após a autenticação, os produtos recebiam um token contendo as permissões necessárias para controlar seus próprios recursos, mantendo a interface desacoplada da lógica de identidade. Além disso, a arquitetura foi preparada para integração com o Unleash, permitindo controlar funcionalidades por meio de Feature Flags. Essa separação tornou possível liberar funcionalidades gradualmente para empresas, grupos ou perfis específicos sem necessidade de novas implementações ou alterações estruturais nos produtos.
Resultados
Uma arquitetura preparada para crescer junto com a plataforma
A solução tornou-se a fundação para todos os novos módulos da plataforma.
Principais impactos:
Centralização da gestão de identidade e acessos.
Integração de todos os produtos ao Single Sign-On.
Redução significativa do esforço de onboarding e offboarding de usuários.
Permissões administradas por cargos reutilizáveis, eliminando configurações individuais.
Estrutura preparada para suportar novos produtos utilizando a mesma arquitetura.
Base integrada para autenticação, autorização e gerenciamento de Feature Flags.
Principais aprendizados
Arquitetar plataformas exige modelar relações, não apenas interfaces.
Mais do que desenhar telas, este projeto reforçou a importância de compreender como empresas, usuários, produtos e permissões se relacionam ao longo do tempo.
Projetar uma boa experiência significou construir uma arquitetura suficientemente flexível para acompanhar a evolução da plataforma sem aumentar sua complexidade operacional.