Permissoes e Papeis
O controle de acesso do Tesselys permite definir o que cada usuario pode fazer na plataforma. Voce configura papeis com permissoes especificas e atribui aos membros da equipe.
Papeis padrao
O sistema vem com 3 papeis pre-definidos:
| Papel | Descricao |
|---|---|
| Owner | Dono da conta. Acesso total a todos os modulos e configuracoes. Nao pode ser removido. |
| Admin | Administrador. Acesso a todos os modulos e pode gerenciar usuarios e permissoes. |
| User | Usuario padrao. Acesso limitado conforme as permissoes configuradas. |
Use o papel User para a maioria da equipe e configure permissoes especificas por modulo. Reserve Admin apenas para gestores que precisam configurar o sistema.
Niveis de permissao
Para cada modulo, voce pode definir 4 niveis de permissao:
| Nivel | Descricao |
|---|---|
| READ | Visualizar registros do modulo |
| CREATE | Criar novos registros |
| UPDATE | Editar registros existentes |
| DELETE | Remover ou inativar registros |
As permissoes sao cumulativas e independentes. Um usuario pode ter permissao de CREATE sem ter UPDATE, por exemplo.
Modulos protegidos por permissao
Cada area da plataforma tem sua propria configuracao de permissao:
- CRM (Pessoas, Deals)
- Projetos e Tarefas
- Financeiro (Lancamentos, Contas)
- Compras (Requisicoes, Ordens)
- Help Desk (Tickets)
- RH (Colaboradores)
- Comunicacao (Workspaces, Canais)
- Configuracoes (Campos customizados, Metas)
Feature Keys (modulos ativos)
Alem das permissoes por papel, cada empresa tem um conjunto de feature keys que define quais modulos estao disponiveis. Feature keys sao controladas pelo plano contratado.
| Prefixo | Significado |
|---|---|
| DF_ | Funcionalidade padrao, disponivel em todos os planos |
| FK_ | Funcionalidade comercial, disponivel conforme o plano |
Se uma feature key nao esta ativa para a empresa, o modulo correspondente nao aparece no menu, independentemente das permissoes do usuario.
Feature keys sao gerenciadas pelo plano da empresa e nao podem ser alteradas pelo administrador. Para ativar um modulo adicional, e necessario atualizar o plano.
Perfis de permissao (reusaveis)
Para facilitar a gestao, voce pode criar perfis de permissao reutilizaveis:
- Acesse Configuracoes > Perfis de Permissao.
- Clique em Novo Perfil.
- Defina um nome (ex: "Vendedor", "Gerente de Projetos").
- Configure as permissoes de cada modulo.
- Salve o perfil.
Ao adicionar um novo usuario, basta atribuir o perfil em vez de configurar permissoes individualmente.
Exemplo de perfis
| Perfil | Permissoes |
|---|---|
| Vendedor | CRM: READ, CREATE, UPDATE / Financeiro: READ / Projetos: READ |
| Gerente de Projetos | Projetos: READ, CREATE, UPDATE, DELETE / Tarefas: todas / Financeiro: READ |
| Financeiro | Financeiro: todas / CRM: READ / Compras: READ, CREATE |
| Suporte | Help Desk: todas / CRM: READ / Projetos: READ |
Boas praticas
- Principio do menor privilegio: De ao usuario apenas as permissoes que ele precisa. Nao conceda DELETE se ele so precisa visualizar.
- Use perfis: Crie perfis para cada funcao da empresa em vez de configurar permissoes usuario a usuario.
- Revise periodicamente: Quando um colaborador muda de funcao, atualize o perfil atribuido.
- Owner unico: Mantenha apenas 1 ou 2 Owners. Muitos Owners dificultam o controle.
Verificando permissoes de um usuario
Para ver as permissoes efetivas de um usuario:
- Acesse Configuracoes > Usuarios.
- Clique no usuario desejado.
- Na aba Permissoes, voce ve o detalhamento modulo a modulo.
Perguntas frequentes
Posso criar papeis alem dos 3 padrao?
Os papeis padrao (Owner, Admin, User) nao podem ser alterados, mas voce pode criar perfis de permissao customizados que funcionam como papeis especificos.
O que acontece se eu remover a permissao READ de um modulo?
O usuario nao vera o modulo no menu e nao conseguira acessar nenhum registro daquela area, mesmo por URL direta.
Permissoes afetam a API?
Sim. As mesmas permissoes se aplicam a acessos via API. Um token de usuario so pode fazer o que o usuario tem permissao.
Posso dar permissao de DELETE sem UPDATE?
Tecnicamente sim, mas nao e recomendado. Na pratica, faz mais sentido que quem pode deletar tambem possa editar.