{"section":"announcements","requestedLocale":"pt","requestedSlug":"2021-01-06-novos-appkeys-serao-criados-sem-um-perfil-de-acesso-predefinido","locale":"pt","slug":"2021-01-06-novos-appkeys-serao-criados-sem-um-perfil-de-acesso-predefinido","path":"docs/pt/announcements/2021/janeiro/2021-01-06-novos-appkeys-serao-criados-sem-um-perfil-de-acesso-predefinido.md","branch":"main","content":"A plataforma VTEX possui uma série de APIs REST, normalmente utilizadas para integrar soluções de terceiros, cujo acesso é dado através de credenciais específicas.\n\nAppKeys e appTokens são os elementos que compõem as credenciais de acesso às APIs REST. Um par de appKey e appToken pode ser considerado como o ID (utilizado para identificar quem está acessando a plataforma) e a senha do usuário. \n\nEste par só pode ser criado pelo usuário Titular da conta, por questões de segurança.\n\n## O que mudou?\n\nAntes, quando as credenciais eram criadas, o perfil de acesso Owner (Admin Super) era atribuído automaticamente. A partir de agora, os novos appKeys criados não terão nenhum perfil de acesso atribuído a eles, sendo necessário realizar a atribuição da mesma forma que ela é feita atualmente para usuários (veja a seção Editando usuários do artigo [Gerenciar usuários](/pt/docs/tutorials/gerenciar-usuarios-administrativos#editando-usuarios) para instruções).\n\nInformações adicionais sobre appKeys e appTokens podem ser encontradas no artigo [Authentication](https://developers.vtex.com/vtex-developer-docs/docs/getting-started-authentication).\n\n## Por que fizemos esta mudança?\n\nEsta mudança foi implementada por questões de segurança visto que uma aplicação que possui mais permissões do que deveria tem o risco de causar danos não previstos à loja, seja por um erro, por uso mal-intencionado ou qualquer outro motivo.\n\nUma aplicação que utiliza um appKey deveria receber acesso apenas às funcionalidades para qual ela foi desenvolvida. Porém, o perfil de acesso Owner, sendo o mais elevado de todos, permite praticamente qualquer ação dentro da loja. \n\nCom a mudança, o perfil de acesso deverá ser determinado manualmente conforme a necessidade e as permissões são delimitadas de acordo com o perfil selecionado.\n\nMais informações podem ser encontradas no artigo [Perfis de acesso](/pt/docs/tutorials/perfis-de-acesso)."}