Colaboradores
Um Colaborador é uma pessoa que pertence a uma Organização. Toda Organização tem pelo menos um colaborador: o proprietário que a criou. A partir daí, o proprietário ou os admins podem convidar membros da equipe, atribuir papéis e controlar o que cada pessoa pode ver e fazer.
Colaboradores existem porque clientes B2B não são uma única pessoa. Uma empresa pode precisar que seu CTO gerencie licenças, que o time financeiro baixe faturas e que o gerente de projetos abra chamados de suporte — tudo na mesma conta, cada um vendo apenas o que é relevante para sua função.
Os 4 papéis
Todo colaborador tem um papel. Os papéis seguem uma hierarquia rígida — papéis superiores podem fazer tudo que os inferiores fazem, e mais.
| Papel | Nível | O que pode fazer |
|---|---|---|
| Owner | 1 | Acesso total a tudo. Gerencia a organização. Não pode ser removido. |
| Admin | 2 | Gerencia membros da equipe: convidar, remover, alterar papéis e escopos. |
| Member | 3 | Acesso governado pelos escopos atribuídos. Vê apenas o que os escopos permitem. |
| Guest | 4 | Acesso mínimo. Normalmente limitado a visualizar documentos compartilhados. |
Existe também um estado transitório chamado pending, que se aplica a colaboradores que foram convidados mas ainda não aceitaram. Ao aceitar, recebem o papel pretendido.
Imutabilidade do proprietário
O papel de proprietário tem proteções especiais:
- O proprietário não pode ser excluído da organização
- O proprietário não pode ser rebaixado para um papel inferior
- O proprietário tem acesso implícito a todos os escopos (atribuições de escopo são ignoradas)
- A transferência de propriedade é uma operação administrativa dedicada — requer uma passagem intencional para outro membro
Escopos RBAC
Escopos controlam o que um colaborador pode acessar. Um membro com o escopo finances pode ver faturas e documentos fiscais, mas não pode gerenciar licenças. Um membro com o escopo licenses pode ativar software, mas não pode ver registros financeiros.
| Escopo | O que controla | Papel típico |
|---|---|---|
organization | Visualizar e atualizar perfil e configurações da organização | Todos os membros |
finances | Visualizar faturas, documentos fiscais, status de pagamento | Time financeiro |
orders | Visualizar histórico de pedidos e detalhes de compras | Compras |
licenses | Visualizar e ativar licenças de software, acessar downloads | TI / DevOps |
tickets | Criar e visualizar solicitações de serviço | Contatos de suporte |
quotes | Visualizar e aceitar propostas comerciais | Compras / gestores |
contracts | Visualizar contratos e termos de SLA | Jurídico / gestão |
documents | Visualizar e baixar documentos compartilhados | Qualquer membro relevante |
downloads | Baixar produtos vinculados a entitlements | TI / DevOps |
entitlements | Visualizar entitlements, ambientes e serviços | Líderes técnicos |
admin | Operações administrativas (apenas papel admin, concede acesso total) | Admins |
Escopos são aditivos: um colaborador com finances e orders pode ver tanto faturas quanto histórico de pedidos. Um colaborador sem escopos atribuídos pode fazer login, mas vê um dashboard vazio.
A lista de escopos é extensível. Desenvolvedores podem registrar escopos personalizados usando um filtro WordPress.
Limites de escopo
Por padrão, cada organização pode ter até 5 colaboradores com o escopo tickets. Isso reflete os termos padrão de serviço ("5 contatos de suporte por conta"). O limite é configurável através da Policy Engine e pode ser ajustado por organização.
Fluxo de convite
Adicionar um novo colaborador segue esta sequência:
Detalhes importantes:
- Tokens de convite expiram após 7 dias (configurável). Convites expirados podem ser reenviados.
- Se o e-mail pertence a um usuário WordPress existente, o sistema vincula esse usuário à organização sem criar uma nova conta.
- Se o e-mail é novo, o convite inclui a criação de conta.
- Convites em massa são suportados — múltiplos e-mails separados por vírgula, todos recebendo o mesmo papel e escopos.
- Admins também podem escolher entre modelos de papéis (combinações predefinidas de escopos) para agilizar a configuração. Por exemplo, um modelo "Financeiro" pode pré-selecionar
finances,ordersequotes.
O que cada papel pode fazer
| Ação | Owner | Admin | Member | Guest |
|---|---|---|---|---|
| Ver detalhes da organização | Sim | Sim | Sim | Sim |
| Editar detalhes da organização | Sim | Sim | Não | Não |
| Convidar colaboradores | Sim | Sim | Não | Não |
| Remover colaboradores | Sim | Sim | Não | Não |
| Alterar papéis e escopos | Sim | Sim | Não | Não |
| Aceitar propostas | Sim | Sim | Escopo | Não |
| Ver faturas | Sim | Sim | Escopo | Não |
| Criar solicitações de serviço | Sim | Sim | Escopo | Não |
| Gerenciar licenças | Sim | Sim | Escopo | Não |
| Ver documentos | Sim | Sim | Escopo | Escopo |
| Transferir propriedade | Sim | Não | Não | Não |
"Escopo" significa que a ação só está disponível se o colaborador tiver o escopo correspondente atribuído.
O que os admins veem
No WordPress admin, a visão de gerenciamento de equipe de uma Organização mostra:
- Nome, e-mail, papel, escopos atribuídos e data de ingresso de cada colaborador
- Indicadores de status (ativo, convite pendente)
- Ações: editar papel, editar escopos, reenviar convite, remover
O admin também pode visualizar de forma transversal entre todas as organizações — por exemplo, encontrando um colaborador específico por e-mail e vendo a quais organizações ele pertence.
Páginas relacionadas
- Organizações — a empresa à qual um colaborador pertence
- Políticas — limites de escopo e preferências de notificação
- Como os Conceitos se Conectam — o diagrama completo de relacionamentos