> ## Documentation Index
> Fetch the complete documentation index at: https://docs.analytics.synapside.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configuração e Segurança

A ativação do módulo CDP é feita diretamente no painel de controle do **Synapside Analytics**. Por ser uma funcionalidade que envolve a criação de ambientes dedicados no banco de dados e sincronização com o BI, ela possui alguns pré-requisitos.

## Pré-requisitos

* **Painel (Metabase) Ativo:** O CDP exige que a sua instância dedicada do Metabase já esteja provisionada e ativa.
* **Acesso de Administrador:** Somente usuários com permissões administrativas no projeto podem ativar o CDP.

<Note>
  A ativação do CDP é **irreversível**. Uma vez ativado, o ambiente de dados (Schema e Roles) permanece permanentemente disponível para o projeto.
</Note>

## Passo a Passo para Ativação

1. Acesse [app.analytics.synapside.com/settings](https://app.analytics.synapside.com/settings).
2. Clique na aba **CDP**.
3. Clique no botão **Ativar CDP**.
4. O sistema irá realizar o provisionamento automático do seu schema isolado (`project_{id}_cdp`).

Ao final do processo, o status mudará para **Ativo**, e você poderá visualizar a seção de gerenciamento de tokens.

***

## Gestão de Tokens de API

Para interagir com o Motor CDP via código, você precisará de um **Token de Acesso (Bearer Token)**.

### Criar um novo token

1. Na seção **Tokens de API**, clique em **Gerar novo Token**.
2. Dê um nome descritivo (ex: "Integração CRM - Vendas").
3. O token será exibido na tela. **Copie e guarde-o em local seguro.**

<Warning>
  Por motivos de segurança, o token completo é exibido **apenas uma vez** no momento da criação. O Synapside armazena apenas o hash (SHA-256) do token e não poderá recuperá-lo caso você o perca.
</Warning>

### Revogar um token

Se você suspeitar que um token foi comprometido ou se não precisar mais dele, clique no ícone de lixeira ao lado do nome do token na lista. A revogação é instantânea e todas as chamadas futuras usando esse token serão rejeitadas com erro `401 Unauthorized`.

***

## Autenticação nas Requisições

Todas as chamadas à API do CDP exigem o envio do token no cabeçalho (Header) das requisições utilizando o padrão **Bearer Authentication**.

**Exemplo de Header:**

```http theme={null}
Authorization: Bearer syn_cdp_a1b2c3d4e5f6g7h8i9j0...
```

***

## Segurança e Isolamento

O Synapside utiliza o conceito de **Tenancy Isolation** no nível do banco de dados:

* Cada projeto possui um **Schema dedicado** (`project_{id}_cdp`).
* Cada requisição via API é executada utilizando uma **Role PostgreSQL dedicada** (`cdp_project_{id}`).
* Mesmo utilizando o [Endpoint de SQL Livre](/cdp/sql-livre), o PostgreSQL garante nativamente que sua conexão não conseguirá acessar ou visualizar dados de outros projetos ou schemas do sistema principal.
