Documento de Requisitos: DevOps para RPA & Power Platform

Projeto: Automated Lifecycle Management (ALM) for UiPath & Power Platform
Data: Janeiro 2026
Baseado em: Proposta Técnica Ball DevOps - 2025.1440.01
Tipo de Documento: Especificação de Requisitos

1. Introdução

1.1 Objetivo

Este documento especifica os requisitos funcionais e não funcionais para a implementação de uma solução de CI/CD automatizada utilizando Azure DevOps, abrangendo as plataformas UiPath (RPA) e Power Platform (Low-Code).

1.2 Escopo

O projeto visa a transição de processos manuais de deployment para pipelines automatizados e governados, garantindo rastreabilidade, segurança e eficiência operacional.

1.3 Definições e Acrônimos

Termo Definição
ALM Application Lifecycle Management
CI/CD Continuous Integration / Continuous Deployment
RPA Robotic Process Automation
PAC CLI Power Platform CLI
UAT User Acceptance Testing
MFA Multi-Factor Authentication
RBAC Role-Based Access Control

2. Requisitos Funcionais

2.1 Gestão de Código-Fonte

ID Requisito Prioridade
RF-001 O sistema deve utilizar Azure Repos (Git) como repositório de código-fonte Alta
RF-002 O sistema deve implementar estratégia GitFlow com branches: develop, release/*, main Alta
RF-003 O sistema deve exigir Pull Requests para merge entre branches Alta
RF-004 O sistema deve permitir criação de Feature Branches a partir de develop Média

2.2 Pipeline CI/CD - Power Platform

ID Requisito Prioridade
RF-010 O pipeline deve exportar soluções Unmanaged do ambiente DEV automaticamente Alta
RF-011 O pipeline deve executar pac solution checker como Quality Gate Alta
RF-012 O pipeline deve gerar artefatos de solução Managed para ambientes UAT/PROD Alta
RF-013 O pipeline deve importar soluções utilizando arquivos deployment-settings.json específicos por ambiente Alta
RF-014 O pipeline deve mapear Connection References automaticamente para conexões existentes no ambiente destino Alta
RF-015 O pipeline deve impedir criação de novas conexões em ambientes UAT e PROD Alta
RF-016 O pipeline deve permitir criação de novas conexões apenas no ambiente DEV Média

2.3 Pipeline CI/CD - UiPath

ID Requisito Prioridade
RF-020 O pipeline deve compilar projetos UiPath em pacotes .nupkg Alta
RF-021 O pipeline deve executar análise estática (Lint) e validar convenções de nomenclatura Alta
RF-022 O pipeline deve publicar pacotes no Azure Artifacts Feed Alta
RF-023 O pipeline deve fazer deploy de pacotes no UiPath Orchestrator Alta
RF-024 O pipeline deve atualizar versão do Process no Orchestrator Alta
RF-025 O pipeline deve executar Smoke Test após deploy em DEV Média
RF-026 O pipeline deve validar Assets e Queues após deploy em UAT Média

2.4 Gestão de Ambientes

ID Requisito Prioridade
RF-030 O sistema deve suportar três ambientes: DEV, UAT, PROD Alta
RF-031 O ambiente DEV deve permitir soluções Unmanaged (Power Platform) Alta
RF-032 Os ambientes UAT e PROD devem aceitar apenas soluções Managed (Power Platform) Alta
RF-033 O deploy para UAT deve exigir aprovação manual Alta
RF-034 O deploy para PROD deve exigir aprovação manual e Change Window Alta
RF-035 Cada ambiente deve ter Variable Group dedicado no Azure DevOps Alta
RF-036 Cada ambiente deve ter Key Vault dedicado no Azure Alta

2.5 Gestão de Segredos

ID Requisito Prioridade
RF-040 Todos os segredos devem ser armazenados no Azure Key Vault Alta
RF-041 Variable Groups devem vincular-se aos Key Vaults correspondentes Alta
RF-042 Segredos devem ser injetados em runtime, sem exposição em logs Alta
RF-043 Credenciais devem ser rotacionadas periodicamente (recomendado: trimestral) Média

2.6 Autenticação e Autorização

ID Requisito Prioridade
RF-050 O sistema deve autenticar no Power Platform via OAuth 2.0 (App Registration) Alta
RF-051 O sistema deve autenticar no UiPath Orchestrator via Client ID + Secret Alta
RF-052 O sistema deve autenticar no Azure Key Vault via Service Principal Alta
RF-053 Service Connections devem seguir princípio de least-privilege Alta
RF-054 Usuários devem autenticar no Azure DevOps via Azure AD + MFA Alta

2.7 Rollback e Recuperação

ID Requisito Prioridade
RF-060 O sistema deve registrar snapshot de versões antes de cada deployment Alta
RF-061 O sistema deve permitir reimportação de versão anterior de solução Power Platform Alta
RF-062 O sistema deve permitir rollback de versão do Process no UiPath Orchestrator Alta

3. Requisitos Não Funcionais

3.1 Segurança

ID Requisito Prioridade
RNF-001 Todas as comunicações devem utilizar HTTPS (porta 443) com TLS 1.2+ Alta
RNF-002 Não devem ser necessárias regras de firewall de entrada (inbound) Alta
RNF-003 Credenciais nunca devem ser expostas em logs de pipeline Alta
RNF-004 Segredos devem ser criptografados em repouso (AES-256) Alta
RNF-005 Autenticação OAuth 2.0 deve ser utilizada para Power Platform e UiPath Alta
RNF-006 Acesso ao Azure DevOps deve exigir MFA Alta
RNF-007 Isolamento de credenciais por ambiente (DEV/UAT/PROD) Alta
RNF-008 Logs de auditoria devem ser mantidos para execuções de pipeline Média

3.2 Infraestrutura de Rede

ID Requisito Prioridade
RNF-010 Build Agents devem utilizar apenas conexões outbound Alta
RNF-011 Microsoft-Hosted Agents devem ser a opção padrão (recomendado) Alta
RNF-012 Self-Hosted Agents devem ser suportados como opção alternativa (Ubuntu Server) Média
RNF-013 Agents devem ter acesso aos endpoints do Azure DevOps (dev.azure.com, *.visualstudio.com) Alta
RNF-014 Agents devem ter acesso ao Azure Key Vault (*.vault.azure.net) Alta
RNF-015 Agents devem ter acesso ao Power Platform (.crm.dynamics.com, .powerapps.com) Alta
RNF-016 Agents devem ter acesso ao UiPath Cloud (cloud.uipath.com, orchestrator.uipath.com) Alta
RNF-017 Agents devem ter acesso aos repositórios NuGet (api.nuget.org, uipath.pkgs.visualstudio.com) Alta

3.3 Disponibilidade e Performance

ID Requisito Prioridade
RNF-020 Pipelines devem ser executados de forma automática ao detectar push no branch correspondente Alta
RNF-021 Microsoft-Hosted Agents devem escalar automaticamente conforme demanda Alta
RNF-022 Ambientes efêmeros devem garantir builds limpos a cada execução Alta
RNF-023 Pipelines devem ser idempotentes (execuções repetidas produzem mesmo resultado) Alta

3.4 Manutenibilidade

ID Requisito Prioridade
RNF-030 Pipelines devem ser definidos em YAML para versionamento e rastreabilidade Alta
RNF-031 Scripts de automação (Python) devem seguir boas práticas de código Média
RNF-032 Documentação técnica deve ser mantida atualizada Média
RNF-033 Microsoft-Hosted Agents devem ser atualizados automaticamente Alta
RNF-034 Self-Hosted Agents (se utilizados) devem ser patcheados pelo cliente Média

3.5 Conformidade e Governança

ID Requisito Prioridade
RNF-040 Promoção de ambientes deve ser unidirecional (DEV → UAT → PROD) Alta
RNF-041 Ambiente PROD deve conter apenas artefatos imutáveis (Managed) Alta
RNF-042 Criação de conexões deve ser bloqueada em UAT/PROD via política Alta
RNF-043 Quality Gates devem impedir deploy de soluções com problemas críticos Alta
RNF-044 Histórico de aprovações deve ser mantido no Azure DevOps Média

3.6 Integração

ID Requisito Prioridade
RNF-050 O sistema deve integrar com Azure DevOps Services (SaaS) Alta
RNF-051 O sistema deve integrar com Azure Key Vault (por ambiente) Alta
RNF-052 O sistema deve integrar com Power Platform (DEV/UAT/PROD) Alta
RNF-053 O sistema deve integrar com UiPath Automation Cloud Alta
RNF-054 O sistema deve integrar com Azure Artifacts para pacotes NuGet Alta

4. Matriz de Rastreabilidade

Requisito Funcional Requisitos Não Funcionais Relacionados
RF-001 a RF-004 RNF-030, RNF-040
RF-010 a RF-016 RNF-001, RNF-005, RNF-023, RNF-043, RNF-052
RF-020 a RF-026 RNF-001, RNF-005, RNF-017, RNF-023, RNF-053
RF-030 a RF-036 RNF-007, RNF-040, RNF-041, RNF-051
RF-040 a RF-043 RNF-003, RNF-004, RNF-007, RNF-051
RF-050 a RF-054 RNF-001, RNF-005, RNF-006
RF-060 a RF-062 RNF-023, RNF-044

5. Critérios de Aceitação

5.1 Power Platform

5.2 UiPath

5.3 Segurança

5.4 Infraestrutura

6. Histórico de Revisões

Versão Data Autor Descrição
1.0 Janeiro 2026 Smarthis Consultoria Versão inicial do documento de requisitos