Permissões
Controle o acesso a objetos, campos e configurações com permissões baseadas em função.
O sistema de permissões do Vecta Desk permite que você controle o acesso a três áreas principais:
- Objetos e campos: controle quem pode visualizar, editar ou excluir registros e campos individuais
- Configurações: gerencie o acesso à configuração do espaço de trabalho e a funções administrativas
- Ações: controle ações gerais do espaço de trabalho, como importar dados ou enviar e-mails
Criar uma função
Para criar uma nova função:
- Vá para Configurações → Membros → Funções.
- Em Todas as funções, clique em + Criar função.
- Digite um nome para a função.
- Na aba padrão Permissões, configure as permissões (veja Personalizar permissões).
- Clique em Salvar para finalizar.
Excluir uma função
Para excluir uma função:
- Vá para Configurações → Membros → Funções.
- Clique na função que deseja remover.
- Abra a aba Configurações e clique em Excluir função.
- Clique em Confirmar na janela de confirmação.
Se uma função for excluída, qualquer membro do espaço de trabalho atribuído a ela será automaticamente reatribuído à função padrão. Todas as funções, exceto a função Admin, podem ser excluídas. Deve sempre haver pelo menos um membro atribuído à função Admin.
Atribuir funções a membros
Visualizar atribuições atuais
- Vá para Configurações → Membros → Funções.
- Veja todas as funções e quantos membros estão atribuídos a cada uma.
- Veja quais membros têm quais funções.
Atribuir uma função a um membro
- Vá para Configurações → Membros → Funções.
- Clique na função que deseja atribuir.
- Abra a aba Atribuição.
- Clique em + Atribuir a membro.
- Selecione o membro do espaço de trabalho na lista.
- Confirme a atribuição.
Definir a função padrão
- Vá para Configurações → Membros → Funções.
- Na seção Opções, encontre Função padrão.
- Selecione qual função novos membros devem receber automaticamente.
- Novos membros do espaço de trabalho serão atribuídos a essa função ao ingressar.
Você só pode atribuir funções a membros existentes do espaço de trabalho. Para convidar novos membros, use a gestão de membros.
Personalizar permissões
As permissões determinam o que cada função pode acessar ou modificar dentro do seu espaço de trabalho, incluindo registros de objetos, configurações e ações.
Permissões de objetos
A seção Objetos controla o que esta função pode fazer com registros em todo o seu espaço de trabalho.
Definir permissões padrão (todos os objetos)
Primeiro, configure as permissões básicas que se aplicam a todos os objetos por padrão:
| Permissão | Descrição |
|---|---|
| Ver registros em todos os objetos | Visualizar registros em listas e páginas de detalhes |
| Editar registros em todos os objetos | Modificar registros existentes |
| Excluir registros em todos os objetos | Excluir registros de forma lógica (podem ser restaurados) |
| Destruir registros em todos os objetos | Excluir registros permanentemente |
Marque ou desmarque cada opção com base no comportamento padrão que esta função deve ter.
Exemplo — função de Estagiário: um estagiário deve poder ver todos os objetos, mas não editá-los por padrão. Ative “Ver registros em todos os objetos”, mas deixe “Editar registros em todos os objetos” desmarcado.
Adicionar exceções em nível de objeto
Após definir os padrões, use a subseção Em nível de objeto para adicionar regras que substituem os padrões para objetos específicos. Clique em + Adicionar regra e selecione um objeto para criar uma exceção.
Regras de exemplo para uma função de Estagiário:
| Regra | Efeito |
|---|---|
| Vendas → desativar “Ver registros” | O estagiário não consegue ver o objeto Vendas |
| Clientes → ativar “Editar registros” | O estagiário pode editar registros de Clientes (mas não de outros objetos) |
Permissões em nível de linha
As permissões em nível de linha permitem restringir quais registros individuais uma função pode ver ou editar, com base em critérios dinâmicos. Diferente das permissões de objeto (que se aplicam a todo um tipo de objeto), as permissões em nível de linha avaliam cada registro de forma independente.
Casos de uso de exemplo:
- Vendedores só podem ver suas próprias vendas
- Gerentes podem ver todos os registros da sua região
- Atendentes de suporte só podem visualizar os chamados atribuídos a eles
Para configurar permissões em nível de linha, abra uma função, navegue até a aba Objetos e use a seção Em nível de linha para definir condições de filtro para um objeto específico.
Permissões de campos
Em cada regra em nível de objeto, você pode ir além e configurar permissões em nível de campo para controlar o acesso a campos específicos.
| Permissão | Descrição |
|---|---|
| Ver campo | Visualizar o valor do campo |
| Editar campo | Modificar o valor do campo |
| Sem acesso | O campo fica totalmente oculto |
Exemplo — restringir campos sensíveis: para a função de Estagiário com acesso de edição em Clientes, talvez você queira restringir certos campos:
- Clientes → E-mail → apenas Ver campo (não pode editar)
- Clientes → Endereço → Sem acesso (totalmente oculto)
Isso permite que o estagiário edite a maioria dos campos de Clientes enquanto protege as informações sensíveis.
Como funciona a herança de permissões
As permissões se propagam do geral para o específico:
- Todos os objetos → define a base para todos os objetos
- Regras em nível de objeto → substituem a base para objetos específicos
- Regras em nível de campo → substituem a configuração do objeto para campos específicos
Configurações mais específicas sempre têm precedência.
Gerenciar substituições de permissões
Para substituir permissões herdadas:
- Clique em X para remover a regra herdada.
- Selecione as permissões específicas que você deseja.
- Clique no ícone laranja de Desfazer (seta circular) para reverter alterações.
Quando terminar, clique em Finalizar e, em seguida, em Salvar ao voltar para a página da função.
Permissões de configurações do espaço de trabalho
Controle o acesso às configurações do espaço de trabalho de duas maneiras:
- Ative Acesso total a configurações para conceder acesso completo
- Ou ative permissões específicas (por exemplo, geração de chave de API, preferências do espaço de trabalho, atribuição de funções, configuração do modelo de dados, configurações de segurança e gestão de fluxos de trabalho)
Limitação atual: o acesso à gestão de fluxos de trabalho é atualmente necessário para acionar fluxos de trabalho manualmente. Esse comportamento pode mudar em versões futuras.
Permissões de ação do espaço de trabalho
Controle o acesso a ações gerais do espaço de trabalho:
- Ative Acesso total à aplicação para conceder todas as permissões
- Ou habilite ações individuais como Enviar e-mail, Importar CSV e Exportar CSV
Atribuir funções a chaves de API e agentes de IA
Além dos membros do espaço de trabalho, funções também podem ser atribuídas a chaves de API e agentes de IA. Isso é particularmente útil para equipes que desejam controlar exatamente “quem” pode fazer o quê no espaço de trabalho — incluindo processos automatizados e integrações.
Por que atribuir funções a chaves de API e agentes de IA?
- Segurança: limite o que os processos automatizados podem acessar ou modificar
- Conformidade: garanta que as integrações acessem apenas os dados de que precisam
- Controle: evite alterações acidentais de dados causadas por automações mal configuradas
- Auditabilidade: acompanhe quais ações foram realizadas por qual integração ou agente
Atribuir uma função a uma chave de API
- Vá para Configurações → Membros → Funções.
- Clique na função que deseja atribuir.
- Abra a aba Atribuição.
- Em Chaves de API, clique em + Atribuir à chave de API.
- Selecione a chave de API na lista.
- Confirme a atribuição.
A chave de API passará a herdar todas as permissões definidas por essa função. Qualquer chamada de API feita com essa chave será restringida de acordo. Chaves de API sem uma função atribuída usam as permissões padrão. Para maior segurança, sempre atribua uma função específica às chaves de API de produção.
Atribuir uma função a um agente de IA
- Vá para Configurações → Membros → Funções.
- Clique na função que deseja atribuir.
- Abra a aba Atribuição.
- Em Agentes de IA, clique em + Atribuir ao agente de IA.
- Selecione o agente de IA na lista.
- Confirme a atribuição.
O agente de IA só poderá acessar dados e executar ações permitidas pela função que lhe foi atribuída. Para agentes de IA executados em fluxos de trabalho, isso garante que o agente não possa acessar ou modificar dados fora do seu escopo pretendido — mesmo que o fluxo de trabalho tenha permissões mais amplas.
Relacionados
- Configuração de SSO — login único com seu provedor de identidade.
- Perguntas frequentes — dúvidas comuns sobre funções e permissões.