Autorização granular

Controle permissões de negócio sem espalhar regras de acesso pelo código.

Granauth é uma plataforma de autenticação centralizada, autorização granular e auditoria para APIs e sistemas corporativos. Uma central própria, focada em permissões por recurso e ação.

Ver como funciona Solicitar demonstração

.NET 10 PostgreSQL JWT Angular 22 Clean Architecture

🔒 granauth.admin /admin/permissoes-efetivas

João Silva joao@empresa.com

Ativo

RecursoAçãoOrigemStatus

products read grupo ✓

products create direto ✓

products delete — ✗

reports export grupo ✓

orders approve direto ✓

O problema

Roles simples não escalam.

Admin, User, Manager. Funciona no início. Mas sistemas reais precisam de permissões por módulo, ação, relatório, aprovação, exportação e exceções por usuário. Quando essa lógica cresce, ela se espalha pelo código de todas as aplicações.

Regras de acesso espalhadas em múltiplos serviços e frontends

Impossível auditar “quem pode fazer o quê” sem olhar o código

Exceções por usuário viram if/else hardcoded nas aplicações

Novos módulos duplicam a mesma lógica de autorização de zero

Recursos

Uma central de autorização para o seu sistema

Gerencie aplicações, usuários, grupos, recursos, ações e permissões em um único lugar.

Aplicações

Controle múltiplos sistemas a partir de uma central de autorização.

Usuários e grupos

Organize acessos por pessoas, equipes e responsabilidades.

Recursos e ações

Modele permissões como o negócio funciona, por domínio e ação.

Permissões efetivas

Veja tudo que um usuário pode fazer, somando permissões diretas e herdadas.

Auditoria

Visualize quem alterou permissões, quando alterou e quais acessos foram negados.

Integração com apps

Proteja APIs e interfaces usando permissões centralizadas no Granauth.

Como funciona

Fluxo simples, autorização precisa

O token carrega apenas o essencial. As permissões são consultadas fora do JWT e podem ser cacheadas pelo consumidor. Quando algo muda, o permissionVersion invalida permissões antigas sem revogar tokens.

Login

Usuário autentica no Granauth com suas credenciais.

JWT enxuto

Token gerado com dados essenciais. Sem lista de permissões no payload.

Consulta de permissões

App consulta permissões via API ou Client .NET reutilizável.

Cache no consumidor

Permissões cacheadas localmente para evitar chamadas a cada requisição.

permissionVersion

Alterações incrementam o version e invalidam o cache automaticamente.

Validação backend e frontend

Backend protege endpoints. Frontend adapta a experiência visual.

Ver fluxo técnico detalhado →

Administração visual

Tudo administrável em uma interface centralizada

A Admin Web oferece gestão completa de aplicações, usuários, grupos, recursos, ações, permissões e auditoria — em uma interface Angular responsiva.

Screenshot da Admin Web Substitua por prints reais da aplicação Veja o README para instruções.

Aplicações Cadastro e gestão de sistemas consumidores
Usuários e grupos Gestão de identidades e equipes globais
Recursos e ações Modelagem de permissões por domínio de negócio
Permissões por usuário e grupo Atribuição granular, diretas e via grupos
Permissões efetivas Visão consolidada de tudo que um usuário pode fazer
Auditoria Histórico de eventos, alterações e acessos negados

Integração

Integração simples com aplicações consumidoras.

APIs e frontends se integram ao Granauth para proteger endpoints, rotas e elementos visuais com base nas permissões centralizadas.

Na API

Endpoints protegidos por recurso e ação usando políticas centralizadas.

C# ProductsController.cs

[HttpGet]
[RequirePermission(
    DemoResources.Products,
    DemoActions.Read)]
public IActionResult GetProducts()
{
    // acesso validado pela política central
    return Ok(products);
}

Na interface

Menus, botões e rotas reagem às permissões do usuário diretamente no frontend.

Angular products.component.html

<button
  *grnHasPermission="'PRODUCTS:CREATE'">
  Novo Produto
</button>

<a
  *grnHasPermission="'REPORTS:EXPORT'"
  routerLink="/relatorios">
  Relatórios
</a>

Ver exemplo técnico →

Base técnica

Construído para evoluir com consistência

Uma base técnica para evoluir com segurança, testes e integração real com aplicações consumidoras. Cobertura de testes acompanhada nos módulos críticos.

Backend

.NET 10 ASP.NET Core EF Core PostgreSQL Clean Architecture

Segurança

JWT enxuto Refresh Token Políticas de senha Auditoria

Testes

xUnit Testes unitários Testes de integração Testcontainers

Frontend & Integração

Admin Web (Angular) Client .NET Docker Swagger/OpenAPI

Roadmap

Em evolução contínua

O Granauth está sendo construído de forma incremental, com foco em consistência técnica e cenários reais. Os itens refletem intenções de evolução, não compromissos de entrega.

Em andamento

Admin Web Interface de administração em Angular
Políticas avançadas de senha Complexidade, histórico, expiração e bloqueio
Permission Explorer Visão consolidada de permissões por usuário
Auditoria evoluída Filtros avançados, exportação e timeline

Planejado

Dashboard de segurança Visão geral de eventos, acessos e alertas
SDK Angular/TypeScript Diretivas e guards para apps consumidoras
NuGet package Client .NET distribuído como pacote
Permissões condicionais Acesso baseado em atributos de contexto
MFA Autenticação multifator
Multi-tenant Isolamento de dados por organização
Integrações externas Webhooks, IdP externos e sincronização

Contato

Quer acompanhar ou conversar sobre o Granauth?

O Granauth está em evolução contínua como uma plataforma de autenticação centralizada, autorização granular e auditoria para APIs e sistemas corporativos. Se você trabalha com regras de acesso complexas, integração entre aplicações ou administração de permissões, acompanhe a evolução ou entre em contato.

Email

Para conversas sobre demonstração, integração, consultoria ou feedback técnico.

saulovsx@gmail.com

Acompanhe a evolução do projeto, publicações técnicas e próximos passos.

linkedin.com/in/saulovs-developer