> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Como o Access Manager funciona

> Entenda como Auth, Identity e a aplicação em nível de produto se encaixam para autenticar subjects, gerenciar dados de acesso e aplicar permissões nos produtos Lerian.

O Access Manager é formado por dois serviços, e todo produto Lerian protegido se conecta a eles no nível da rota. Juntos, eles cobrem as três tarefas do controle de acesso: gerenciar dados de acesso, decidir o acesso em tempo de execução e aplicar essas decisões dentro de cada produto.

* **Auth** é a camada de decisão em tempo de execução. Ele emite tokens, verifica MFA, retorna informações de usuário e responde a verificações de permissão.
* **Identity** é a camada de gerenciamento. Ele armazena usuários, grupos, aplicações, provedores de comunicação, vínculos entre aplicações e providers e configuração de MFA.
* **Aplicação em nível de produto** é a integração em tempo de execução dentro dos produtos protegidos. Ela chama o Auth antes que a lógica de negócio do produto rode e não é um terceiro serviço do Access Manager.

Por exemplo, o Identity cria um usuário e o atribui a um grupo de produto. O Auth emite o access token e responde às verificações de permissão para esse token. O produto protegido aplica essas decisões em cada rota antes que a requisição chegue ao handler do produto.

<Card title="Serviço Auth" icon="lock" href="/pt/platform/access-manager/auth-plugin" horizontal>
  Tokens em tempo de execução, verificação de MFA, informações de usuário, decisões de permissão e cache.
</Card>

<Card title="Serviço Identity" icon="users" href="/pt/platform/access-manager/identity-plugin" horizontal>
  Gerenciamento de usuários, grupos, aplicações, provedores de comunicação e configuração de MFA.
</Card>

<Card title="Aplicação em nível de produto" icon="shield-halved" href="/pt/platform/access-manager/product-level-enforcement" horizontal>
  Verificações no nível da rota dentro dos produtos Lerian protegidos que chamam o Auth antes da lógica de negócio.
</Card>

<Warning>
  Auth, Identity e a aplicação em nível de produto não se substituem. O Identity define os dados de acesso, o Auth toma as decisões de autenticação e autorização e os produtos protegidos aplicam essas decisões em tempo de execução.
</Warning>

Para o uso do dia a dia, consulte [Usando o Access Manager](/pt/platform/access-manager/using-access-manager) para o workflow de API e [Access Manager via Lerian Console](/pt/platform/access-manager/using-access-manager-with-midaz-console) para o fluxo visual.
