O SAU 360 reforçou a gestão de chaves pessoais e de serviço para que uma integração não se transforme em acesso permanente e sem contexto. A chave pessoal herda as permissões atuais do usuário e não consegue criar ou administrar outras credenciais.
O segredo é exibido uma única vez, pode receber data de expiração e é revogável no painel. Mudanças de grupo, bloqueio da conta, revogação e vencimento passam a valer na autenticação seguinte.
Chaves de serviço seguem uma política separada, com escopos explicitamente permitidos e gestão restrita. Isso cria uma base mais segura para integrações entre sistemas, automações e canais operacionais.
Impacto público
- Reduz credenciais compartilhadas e acessos que continuam ativos sem necessidade.
- Mantém as integrações alinhadas às permissões reais do proprietário.
- Facilita expiração, revogação e auditoria de acesso máquina a máquina.