Permissões
As permissões controlam o que os usuários podem fazer na sua organização. O Console usa um Sistema de Permissões Baseado em Grupos onde os usuários são atribuídos a grupos, e os grupos definem quais ações são permitidas.
Como Funciona
Usuário → atribuído a → Grupos → contêm → Permissões → permitem → Ações
Exemplo Simples:
- Usuário: Alice
- Grupo: Editores de Conteúdo
- Permissões: Pode ler e editar conteúdo (mas não deletar)
- Resultado: Alice pode visualizar e editar conteúdo, mas não pode deletá-lo
Grupos
Grupos são coleções nomeadas de permissões. Em vez de dar permissões diretamente aos usuários, você atribui usuários a grupos.
Por Que Usar Grupos?
Gerenciamento Mais Fácil
Altere permissões de muitos usuários de uma vez atualizando um grupo
Consistência
Todos os usuários em uma função têm as mesmas permissões
Clareza
Nomes de grupos deixam claro o que os usuários podem fazer
Escalabilidade
Adicione novos usuários sem configurar permissões a cada vez
Exemplos Comuns de Grupos
| Nome do Grupo | Propósito | Ações Típicas |
|---|---|---|
| Administradores | Controle total | Todas as ações |
| Gerentes | Gerenciamento de equipe | Ler, criar, atualizar usuários |
| Editores | Gerenciamento de conteúdo | Ler, criar, atualizar conteúdo |
| Visualizadores | Acesso somente leitura | Somente leitura |
| Suporte | Suporte ao cliente | Ler usuários, atualizar tickets |
Criando um Grupo
Para criar um grupo de permissões:
- Navegue até Grupos
- Clique em Criar Grupo
- Preencha os detalhes:
- Nome: ex: "Editores de Conteúdo"
- Descrição: "Pode criar e editar conteúdo mas não deletar"
- Adicione permissões/funções:
- Escolha quais recursos este grupo pode acessar
- Selecione quais ações são permitidas
- Clique em Criar
Propriedades do Grupo
Cada grupo possui:
- Nome: Nome de exibição (ex: "Administradores")
- Slug: Identificador amigável para URL (ex: "administradores")
- Descrição: Para que serve este grupo
- Funções/Permissões: O que o grupo pode fazer
- Membros: Usuários atribuídos a este grupo
Permissões
Permissões definem ações específicas que são permitidas em recursos.
Estrutura de Permissão
Cada permissão possui três partes:
- Alvo: A qual recurso se aplica
- Ações: O que pode ser feito
- Escopo: Onde se aplica (tipicamente em toda a empresa)
Ações
O Console suporta estas ações padrão:
| Ação | Descrição | Exemplo |
|---|---|---|
| Ler | Visualizar recursos | Ver lista de usuários |
| Criar | Adicionar novos recursos | Convidar novos usuários |
| Atualizar | Modificar recursos existentes | Editar detalhes do usuário |
| Deletar | Remover recursos | Remover usuários |
| Todos (*) | Tudo | Acesso administrativo completo |
Alvos
Permissões podem ter como alvo diferentes tipos de recursos:
- Usuários: Gerenciamento de usuários
- Grupos: Gerenciamento de permissões
- Conteúdo: Conteúdo específico da aplicação
- Configurações: Configuração e preferências
- Faturamento: Pagamento e assinatura (se aplicável)
Configurando Permissões
Passo 1: Planeje Suas Funções
Antes de criar grupos, planeje as funções da sua organização:
| Função | O que fazem | Permissões necessárias |
|---|---|---|
| Admin | Tudo | Todos os recursos, todas as ações |
| Gerente | Gerenciar usuários | Usuários (ler, criar, atualizar) |
| Editor | Criar conteúdo | Conteúdo (ler, criar, atualizar) |
| Visualizador | Apenas navegar | Todos os recursos (somente leitura) |
Passo 2: Criar Grupos
Crie um grupo para cada função:
Grupo: "Gerentes"
└── Permissão: Gerenciar Usuários
├── Alvo: Usuários
└── Ações: ler, criar, atualizar
Passo 3: Atribuir Usuários
Adicione usuários aos grupos apropriados:
- Vá para Usuários e selecione um usuário
- Clique em Editar
- Na seção Grupos, selecione os grupos relevantes
- Clique em Salvar
As mudanças têm efeito imediato.
Exemplos de Permissões
Exemplo 1: Editor de Conteúdo
Crie um grupo para usuários que gerenciam conteúdo:
Grupo: "Editores de Conteúdo"
- Alvo: Conteúdo
- Ações: ler, criar, atualizar
- Resultado: Pode criar e editar conteúdo, mas não pode deletar
Exemplo 2: Equipe de Suporte
Crie um grupo para suporte ao cliente:
Grupo: "Equipe de Suporte"
- Permissões:
- Usuários (ler) - Pode visualizar informações de usuários
- Tickets (ler, atualizar) - Pode visualizar e atualizar tickets de suporte
- Resultado: Pode ajudar clientes mas não pode modificar contas de usuário
Exemplo 3: Admin de Departamento
Crie um grupo para administradores de equipe:
Grupo: "Admins de Departamento"
- Permissões:
- Usuários (ler, criar, atualizar) - Pode gerenciar usuários no seu departamento
- Grupos (ler) - Pode ver quais grupos existem
- Resultado: Pode gerenciar usuários mas não configurações em toda a empresa
Usuários em Múltiplos Grupos
Usuários podem pertencer a múltiplos grupos e herdam todas as permissões de todos os grupos.
Exemplo:
Usuário: Alice
├── Grupo: "Editores de Conteúdo" → Pode editar conteúdo
└── Grupo: "Gerentes de Usuários" → Pode gerenciar usuários
Resultado: Alice pode editar conteúdo E gerenciar usuários
Isso é útil para:
- Funções híbridas (ex: Gerente que também edita conteúdo)
- Acesso adicional temporário
- Membros de equipes multifuncionais
Melhores Práticas
1. Use Nomes Descritivos
❌ Ruim:
- "Grupo 1"
- "Admin"
- "Usuários"
✅ Bom:
- "Editores de Conteúdo"
- "Administradores de Departamento"
- "Membros da Equipe de Suporte"
2. Siga o Princípio do Menor Privilégio
Dê aos usuários apenas as permissões que eles precisam:
❌ Ruim: Todos são Administradores
✅ Bom:
- Maioria dos usuários: Visualizadores
- Líderes de equipe: Gerentes
- Poucos usuários confiáveis: Administradores
3. Crie Grupos Baseados em Funções
Organize grupos por função, não por pessoa:
❌ Ruim:
- "Permissões da Alice"
- "Acesso do Bob"
✅ Bom:
- "Editores de Marketing"
- "Gerentes de Engenharia"
4. Documente os Propósitos dos Grupos
Adicione descrições claras aos grupos:
Exemplo:
- Nome: "Moderadores de Conteúdo"
- Descrição: "Pode revisar e aprovar conteúdo gerado por usuários. Não pode deletar usuários ou modificar faturamento."
5. Auditorias Regulares
Revise permissões regularmente:
- Mensal: Verifique quem tem acesso administrativo
- Trimestral: Revise todos os grupos e seus membros
- Anual: Reavalie a estrutura de permissões
Cenários Comuns
Cenário 1: Novo Funcionário
Quando: Contratando um novo redator de conteúdo
Passos:
- Convidar usuário
- Atribuir ao grupo "Editores de Conteúdo"
- Eles recebem automaticamente permissões de edição de conteúdo
Cenário 2: Promoção
Quando: Promovendo um editor a gerente
Passos:
- Mantê-los no grupo "Editores de Conteúdo"
- Adicioná-los ao grupo "Gerentes de Equipe"
- Agora eles têm ambas as permissões
Cenário 3: Acesso Temporário
Quando: Dando acesso administrativo temporário
Passos:
- Adicionar usuário ao grupo "Admins Temporários"
- Definir um lembrete de calendário para removê-los
- Remover do grupo quando o tempo expirar
Cenário 4: Erro de Acesso Negado
Quando: Usuário diz "Não consigo acessar X"
Depuração:
- Verificar em quais grupos eles estão
- Revisar quais permissões esses grupos têm
- Adicioná-los ao grupo apropriado se estiver faltando
- Ou atualizar as permissões do grupo
Entendendo Acesso Negado
Quando um usuário tenta fazer algo para o qual não tem permissão:
- O Console mostra uma mensagem "Acesso Negado"
- A ação é bloqueada
- Sem acesso parcial - ou eles podem fazer ou não podem
Como administrador:
- Revise os grupos do usuário
- Verifique as permissões do grupo
- Adicione permissões necessárias ou reatribua grupos
Próximos Passos
- Guia de Configuração de Permissões - Configuração de permissões passo a passo
- Gerenciando Usuários - Atribuir usuários a grupos
- Segurança - Melhores práticas de segurança
Quer verificar permissões programaticamente? Veja o Guia da API de Autorização.