Gestão de Colaboradores
Colaboradores são as pessoas dentro de uma Organização que têm acesso ao portal do cliente. Esta página explica como o acesso da equipe funciona como processo: o fluxo de convite, atribuição de papéis, configuração de escopos, remoção e transferência de propriedade.
Para definições conceituais de papéis e escopos, veja Colaboradores.
Hierarquia de papéis
Todo colaborador possui um papel que determina seu nível de autoridade:
| Papel | Pode gerenciar equipe | Pode editar org | Nível de acesso |
|---|---|---|---|
owner | Sim | Sim | Acesso total, todos os escopos |
admin | Sim | Sim | Acesso total, todos os escopos |
member | Não | Não | Apenas escopos atribuídos |
guest | Não | Não | Somente leitura, escopos atribuídos |
pending | Não | Não | Sem acesso (convite enviado) |
Existe exatamente um proprietário por Organização. O proprietário pode fazer tudo que um admin faz, além de transferir a propriedade.
O fluxo de convite
Detalhes importantes:
- O e-mail de convite contém um link com token único com expiração de 7 dias.
- Se o e-mail já pertence a um usuário existente, o sistema vincula esse usuário à Organização sem criar uma nova conta.
- Se o e-mail é novo, o convite inclui o cadastro de conta como parte do fluxo de aceitação.
- Convites expirados podem ser reenviados pelo proprietário ou admin, gerando um novo token.
- Convites em massa são suportados: múltiplos e-mails com o mesmo papel e escopos.
Configuração de escopos
Escopos controlam o que um colaborador pode ver e fazer. Cada escopo corresponde a uma área funcional:
| Escopo | O que concede acesso |
|---|---|
organization | Perfil da organização, lista da equipe |
finances | Faturas, notas fiscais |
orders | Histórico de pedidos |
licenses | Gestão de licenças, ativação em sites |
tickets | Solicitações de serviço |
quotes | Visualização e aceitação de cotações |
contracts | Visualização de contratos, termos de SLA |
documents | Biblioteca de documentos compartilhados |
downloads | Downloads de produtos |
admin | Concede acesso a todos os escopos automaticamente |
Ao convidar um colaborador, o proprietário ou admin seleciona escopos individuais ou usa um template predefinido (ex.: "Financeiro" atribui finances + orders + quotes). Novos escopos são desabilitados por padrão para membros existentes -- o sistema segue o princípio do menor privilégio.
Alteração de papéis e escopos
- O proprietário pode alterar o papel e os escopos de qualquer colaborador.
- Um admin pode alterar papéis e escopos de colaboradores
membereguest, mas não pode modificar o proprietário nem promover ninguém a proprietário. - Alterações de escopo entram em vigor imediatamente na próxima requisição ao portal.
O que acontece quando um colaborador é removido
Quando um proprietário ou admin remove um colaborador:
- Todo o acesso é revogado imediatamente -- o colaborador não consegue mais autenticar-se na Organização.
- O registro do colaborador é mantido para fins de auditoria, mas marcado como inativo.
- Se a pessoa pertence a múltiplas Organizações, seu acesso às demais Organizações não é afetado.
Transferência de propriedade
A transferência de propriedade é uma operação deliberada disponível apenas para o proprietário atual:
- O proprietário atual seleciona um colaborador para se tornar o novo proprietário.
- O sistema promove o colaborador selecionado a
owner. - O proprietário anterior é rebaixado a
admin. - Há sempre exatamente um proprietário -- a transferência é atômica.
Admins não podem iniciar transferência de propriedade.
Páginas relacionadas
- Onboarding da Organização -- Como o primeiro colaborador (proprietário) é adicionado
- Colaboradores -- Definições conceituais para papéis e escopos