Funcoes e Permissoes
Configure niveis de acesso detalhados para controlar o que cada usuario pode fazer no sistema. O Defender360 utiliza controle de acesso baseado em funcoes (RBAC).
Conceitos Basicos
O que e uma Funcao?
Uma funcao (role) e um conjunto de permissoes que define o que o usuario pode fazer no sistema. Usuarios recebem uma funcao ao serem convidados, e essa funcao determina seu nivel de acesso.
Hierarquia de Funcoes
System Admin
└── Admin
└── Supervisor
└── Agent
└── Read-only
└── End User (Cliente)| Nivel | Descricao | Escopo |
|---|---|---|
| System Admin | Super usuario com acesso total | Todos os tenants |
| Admin | Administrador do tenant | Tenant especifico |
| Supervisor | Lider de equipe com supervisao | Sua equipe + chamados |
| Agent | Agente de atendimento | Chamados atribuidos |
| Read-only | Apenas visualizacao | Leitura de dados |
| End User | Cliente final | Seus chamados apenas |
Funcoes Padrao
O Defender360 inclui funcoes pre-configuradas que atendem a maioria dos casos de uso.
System Admin
Acesso total ao sistema, incluindo:
A funcao System Admin deve ser usada apenas por administradores de plataforma. Ela permite acesso a todos os tenants e configuracoes globais.
| Categoria | Permissoes |
|---|---|
| Tenants | Criar, editar, suspender, excluir |
| Usuarios | Gerenciar usuarios em qualquer tenant |
| Configuracoes | Alterar configuracoes globais |
| Integracao | Configurar conectores do sistema |
| Auditoria | Acesso a todos os logs |
Admin
Administrador do tenant com controle total dentro do escopo do tenant:
| Categoria | Permissoes |
|---|---|
| Usuarios | Convidar, editar, desativar |
| Equipes | Criar, editar, gerenciar membros |
| Chamados | Acesso total a todos os chamados |
| Configuracoes | SLA, categorias, horarios |
| Relatorios | Criar, visualizar, exportar |
| Integracoes | Configurar conexoes externas |
Supervisor
Lider de equipe com supervisao:
| Categoria | Permissoes |
|---|---|
| Equipe | Gerenciar membros da sua equipe |
| Chamados | Ver e atribuir chamados da equipe |
| Relatorios | Visualizar metricas da equipe |
| Base de Conhecimento | Criar e editar artigos |
| Usuarios | Visualizar perfis da equipe |
Agent
Agente de atendimento padrao:
| Categoria | Permissoes |
|---|---|
| Chamados | Atender, responder, resolver |
| Base de Conhecimento | Consultar e sugerir artigos |
| Perfil | Editar proprio perfil |
| Notas | Adicionar notas internas |
Read-only
Usuario com acesso somente leitura:
| Categoria | Permissoes |
|---|---|
| Chamados | Visualizar (sem editar) |
| Relatorios | Visualizar (sem exportar) |
| Base de Conhecimento | Consultar |
Categorias de Permissoes
As permissoes sao organizadas em categorias para facilitar o gerenciamento.
Chamados
| Permissao | Descricao |
|---|---|
tickets.view | Visualizar chamados |
tickets.view_all | Ver todos os chamados do tenant |
tickets.create | Criar novos chamados |
tickets.edit | Editar chamados |
tickets.assign | Atribuir chamados |
tickets.delete | Excluir chamados |
tickets.merge | Mesclar chamados duplicados |
tickets.bulk_actions | Acoes em lote |
Usuarios
| Permissao | Descricao |
|---|---|
users.view | Visualizar usuarios |
users.invite | Convidar novos usuarios |
users.edit | Editar perfis de usuarios |
users.deactivate | Desativar usuarios |
users.change_role | Alterar funcao de usuarios |
users.reset_password | Forcar redefinicao de senha |
Equipes
| Permissao | Descricao |
|---|---|
teams.view | Visualizar equipes |
teams.create | Criar novas equipes |
teams.edit | Editar configuracoes de equipes |
teams.manage_members | Adicionar/remover membros |
teams.delete | Excluir equipes |
Configuracoes
| Permissao | Descricao |
|---|---|
settings.general | Configuracoes gerais do tenant |
settings.sla | Politicas de SLA |
settings.categories | Categorias e tipos de chamado |
settings.workflows | Fluxos de trabalho |
settings.integrations | Integracoes externas |
Relatorios
| Permissao | Descricao |
|---|---|
reports.view | Visualizar relatorios |
reports.create | Criar relatorios personalizados |
reports.export | Exportar dados |
reports.schedule | Agendar envio de relatorios |
Criar Funcao Personalizada
Para necessidades especificas, crie funcoes customizadas.
Passo a Passo
- Acesse Configuracoes > Funcoes
- Clique em Nova Funcao
- Preencha as informacoes basicas:
| Campo | Descricao |
|---|---|
| Nome | Nome da funcao (ex: Analista de SLA) |
| Descricao | O que essa funcao representa |
| Baseada em | Funcao existente para copiar permissoes |
- Configure as permissoes desejadas
- Salve a funcao
Exemplo: Analista de Qualidade
Funcao para quem analisa chamados mas nao atende:
Baseada em: Read-only
Adicionar:
+ reports.view
+ reports.export
+ tickets.view_all
+ knowledge.view
Remover:
- (nenhuma)Exemplo: Agente Especializado
Agente que pode editar a base de conhecimento:
Baseada em: Agent
Adicionar:
+ knowledge.create
+ knowledge.edit
+ knowledge.publish
Remover:
- (nenhuma)Sempre baseie novas funcoes em funcoes existentes. Isso garante que as permissoes fundamentais estejam corretas e facilita a manutencao.
Atribuir Funcoes a Usuarios
No Convite
Ao convidar um novo usuario, selecione a funcao desejada no formulario de convite.
Alterar Funcao Existente
- Acesse Usuarios
- Clique no usuario
- No campo Funcao, selecione a nova funcao
- Confirme a alteracao
A alteracao de funcao tem efeito imediato. O usuario vera ou perdera acesso a recursos conforme a nova funcao.
Atribuicao em Lote
Para alterar a funcao de varios usuarios:
- Selecione os usuarios na lista
- Clique em Acoes > Alterar Funcao
- Escolha a nova funcao
- Confirme
Hierarquia de Funcoes
Funcoes superiores herdam automaticamente permissoes das inferiores:
Admin herda de Supervisor
Supervisor herda de Agent
Agent herda de Read-onlyPermissoes Exclusivas
Algumas permissoes sao exclusivas de certas funcoes:
| Permissao | Funcao Minima |
|---|---|
| Gerenciar tenants | System Admin |
| Excluir usuarios | Admin |
| Configurar SLA | Admin |
| Supervisionar equipe | Supervisor |
| Atribuir chamados | Agent |
Restricoes de Escopo
Alem das permissoes, funcoes podem ter restricoes de escopo.
Escopo de Chamados
| Escopo | Descricao |
|---|---|
| Atribuidos | Apenas chamados atribuidos ao usuario |
| Equipe | Chamados da equipe do usuario |
| Tenant | Todos os chamados do tenant |
Escopo de Usuarios
| Escopo | Descricao |
|---|---|
| Equipe | Membros da mesma equipe |
| Tenant | Todos os usuarios do tenant |
Escopo de Relatorios
| Escopo | Descricao |
|---|---|
| Pessoal | Apenas metricas proprias |
| Equipe | Metricas da equipe |
| Tenant | Todas as metricas |
Auditoria de Funcoes
Todas as alteracoes em funcoes e permissoes sao registradas.
O que e Registrado
- Criacao de novas funcoes
- Alteracao de permissoes em funcoes
- Atribuicao de funcoes a usuarios
- Alteracao de funcao de usuarios
Visualizar Logs
- Acesse Configuracoes > Auditoria
- Filtre por categoria Funcoes e Permissoes
- Visualize o historico de alteracoes
Boas Praticas
Gestao de Funcoes
Principio do Menor Privilegio
Sempre conceda apenas as permissoes necessarias para a funcao do usuario:
- Usuario so precisa ver chamados? Use Read-only
- Usuario atende chamados? Use Agent
- Usuario supervisiona equipe? Use Supervisor
- Usuario configura o sistema? Use Admin
Usuarios com mais permissoes do que precisam representam um risco de seguranca. Se uma conta for comprometida, o invasor tera acesso a mais recursos.
Solucao de Problemas
Comparativo de Funcoes
| Permissao | Read-only | Agent | Supervisor | Admin |
|---|---|---|---|---|
| Ver chamados | Escopo | Escopo | Equipe | Todos |
| Criar chamados | - | Sim | Sim | Sim |
| Editar chamados | - | Atribuidos | Equipe | Todos |
| Atribuir chamados | - | - | Equipe | Todos |
| Ver relatorios | Basico | Pessoal | Equipe | Todos |
| Exportar dados | - | - | Sim | Sim |
| Gerenciar usuarios | - | - | - | Sim |
| Configuracoes | - | - | - | Sim |