====== Fazendo ACL em contêineres no Portainer ======

A partir da versão **1.23.0** é possível atribuir controle de acesso para os contêineres de stacks criadas por fora do Portainer. Para isso basta criar **labels** específicas no contêiner para que a ACL seja aplicada automaticamente no Portainer.

===== Aplicando as labels =====

  * Por padrão, os contêineres vem com a permissão de **somente administradores**. Logo, neste caso, não é necessário aplicar nenhuma label.

  * Para deixar o contêiner **público**, ou seja, qualquer um que tenha acesso ao Portainer pode operá-lo, basta colocar a seguinte label:
<code yaml>
    io.portainer.accesscontrol.public: "true"
</code>
//* Este valor **true** é simbólico, serve somente para dar um valor a label.//

  * Também é possível fazer restrições por **time** ou **usuário**. Para isso é só informar as labels abaixo designando como valores os usuários ou times que devem ter a permissão:
<code yaml>
    io.portainer.accesscontrol.teams: "dev,sup"
    io.portainer.accesscontrol.users: "bob,adam"
</code>

> **Obs.:** As restrições por time e usuários são cumulativos entre si e a concessão de acesso público tem precedência sobre estas outras restrições. Ao utilizar a permissão pública recomenda-se não utilizar as demais permissões no contêiner e vice-versa.
====== Fonte ======
  * [[https://github.com/portainer/portainer/pull/3337]]