Usuários
Gerencie os usuários do Sincroniza e o papel atribuído a cada um. Em Configurações → Usuários o administrador cadastra, edita e remove usuários, e atribui o papel que define o que cada um pode ver e fazer.
Papéis
O Sincroniza utiliza quatro papéis. Cada usuário pertence a um único papel.
| Papel | Visão geral |
|---|---|
| Admin | Acesso total — configurações, sincronização manual, gestão de usuários, aprovação, auditoria, leitura. |
| Approver | Pode revisar e decidir lotes de aprovação. Tem leitura sobre operações (Painel, Ações, Aprovações, Funcionários, Relatórios operacionais). |
| Auditor | Acesso somente leitura focado em auditoria. Pode ver os relatórios de Auditoria de Atribuições e de Contas, além das telas operacionais de leitura. |
| ViewOnly | Acesso somente leitura operacional. Pode ver Painel, Ações, Aprovações, Funcionários e os relatórios de Tempo das Ações, Histórico de Sincronização, Auditoria de Propriedades e Auditoria de Contas. Não pode aprovar nem editar. |
Princípio de menor privilégio
Comece atribuindo o papel mais restrito que ainda permite a pessoa fazer seu trabalho. É mais fácil elevar privilégios quando alguém pede do que reduzir depois.
Matriz de Permissões (resumo)
A matriz abaixo mostra o que cada papel pode fazer nas principais áreas. Acessos a Configurações são restritos exclusivamente a Admin.
| Área | Admin | Approver | Auditor | ViewOnly |
|---|---|---|---|---|
| Painel (operações) | ✅ | ✅ | ✅ | ✅ |
| Ações (ver) | ✅ | ✅ | ✅ | ✅ |
| Aprovações (decidir) | ✅ | ✅ | ❌ | ❌ |
| Aprovações (ver) | ✅ | ✅ | ❌ | ✅ |
| Sincronização (disparar manual) | ✅ | ❌ | ❌ | ❌ |
| Funcionários (ver) | ✅ | ✅ | ✅ | ✅ |
| Contas Descobertas | ✅ | ❌ | ❌ | ❌ |
| Pacotes / Regras / Status / Assinaturas (Automação) | ✅ | ❌ | ❌ | ❌ |
| Relatórios — Tempo das Ações | ✅ | ✅ | ✅ | ✅ |
| Relatórios — Histórico de Sincronização | ✅ | ✅ | ✅ | ✅ |
| Relatórios — Auditoria de Atribuições | ✅ | ❌ | ✅ | ❌ |
| Relatórios — Auditoria de Propriedades | ✅ | ❌ | ✅ | ✅ |
| Relatórios — Auditoria de Contas | ✅ | ❌ | ✅ | ✅ |
| Configurações | ✅ | ❌ | ❌ | ❌ |
Reflexo nas rotas e no menu
As permissões acima são aplicadas na navegação (o item simplesmente não aparece se o usuário não tem o papel necessário) e na própria rota (acesso direto pela URL também é bloqueado).
Criando Usuários
- Acesse Configurações → Usuários
- Clique em Novo Usuário
- Preencha:
- Nome
- Senha inicial (se houver login local)
- Papel (Admin, Approver, Auditor ou ViewOnly)
- Salve
Para entrada via SSO/OAuth, configure os Provedores de Autenticação em Configurações → Provedores de Autenticação — usuários autenticados externamente são reconciliados com os registros locais pelo e-mail.
Operações Comuns
- Trocar papel: edite o usuário e selecione o novo papel — o efeito é imediato no próximo login (ou na próxima navegação para os papéis que recarregam o token).
- Desativar usuário: tira o acesso sem apagar o histórico — recomendado quando alguém deixa a função ou a empresa.
- Excluir usuário: remove o registro. Prefira desativar se quiser manter a auditoria de quem aprovou o quê.
- Redefinir senha: para usuários com login local, abra o usuário e use Redefinir Senha.
Boas Práticas
Recomendações
- Mínimo privilégio: dê o papel mais restrito que ainda permite a função.
- Contas individuais: cada pessoa deve ter sua própria conta — não compartilhe credenciais.
- Revise periodicamente: remova ou desative quem não precisa mais de acesso.
- Use SSO quando possível: centraliza autenticação e desativa o usuário no Sincroniza junto com a desativação no IdP.
- Documente os administradores: mantenha uma lista clara de quem tem papel Admin.
Próximos Passos
- Provedores de Autenticação - Configurar OAuth Microsoft e login local
- Fluxos de Aprovação - Definir quem aprova o quê
- Notificações - Para quem cada evento é enviado