<h2 id="h_10906e1216">Contexto e objetivo de negócio
Furious propõe dois sistemas complementares para gerir os direitos de acesso:
• Gestão de permissões (Configuração > Gestão de permissões)
• Configurações por módulo (Configuração > CRM, Negócio, Projeto, etc.)
Estes dois sistemas podem parecer redundantes, mas atendem a diferentes necessidades e funcionam segundo uma lógica complementar.
Compreender esta arquitetura permite configurar corretamente os direitos de acesso dos seus utilizadores e antecipar o comportamento do Furious face a uma configuração dada.
<h2 id="h_c92b0ea0a5">Arquitetura e complementaridade das permissões
Furious aplica as permissões segundo 3 mecanismos complementares:
<h2 id="h_85eabcb716">Nível 1 — Permissões de acesso (Gestão de permissões)
Papel: Determina QUEM pode aceder a uma página ou funcionalidade.
Localização: Configuração > Configuração Furious > Gestão de permissões
Funcionamento:
• Se o utilizador não corresponder aos critérios definidos na permissão → Acesso negado
• Se o utilizador corresponder aos critérios → Acesso concedido à página
💡 Dica: As permissões de acesso constituem o primeiro controle. Sem acesso à página, as outras configurações não se aplicam.
Exemplo:
• Permissão "CRM: aceder à página de CRM" configurada em "Nível de autorização: Admin, Direção, Negócio"
• Um utilizador com o papel "Projeto" → Não vê a página CRM de todo
• Um utilizador com o papel "Negócio" → Acede à página CRM
<h2 id="h_27eac7d812">Nível 2 — Filtros de visibilidade (Configurações por módulo)
Papel: Determina QUE DADOS o utilizador pode ver na página a que tem acesso.
Localização: Configuração > Configuração Furious > [Módulo relevante] > Configuração geral
Funcionamento:
• Estas configurações filtram automaticamente os dados exibidos segundo o nível de autorização do utilizador
• Aplicam-se após que o utilizador acede à página
Exemplos de configurações de filtros:
Módulo | Configuração | Impacto |
CRM | "Permitir aos utilizadores projeto aceder a todos os contactos" | Se NÃO: os utilizadores "Projeto" veem apenas os contactos onde estão atribuídos |
CRM | "Autorizar projeto/negócio a aceder a todas as cartas do pipe CRM" | Se NÃO: os utilizadores "Projeto" e "Negócio" veem apenas as cartas onde estão atribuídos |
💡 Dica: As configurações por módulo refinam a visibilidade após que o acesso à página tenha sido concedido.
<h2 id="h_7ff0111da0">Nível 3 — Ações específicas
Papel: Determina O QUE o utilizador pode fazer nos dados a que tem acesso.
Localização: Configuração > Configuração Furious > Gestão de permissões (permissões de ações específicas)
Funcionamento:
• Estas permissões controlam ações precisas como: criar, modificar, eliminar, exportar, validar, etc.
• Aplicam-se após que o utilizador tenha acesso aos dados
Exemplos:
• "CRM: modificar um contacto"
• "Orçamento: eliminar um orçamento"
• "Projeto: validar um projeto"
<h2 id="h_86d02451ee">Boas práticas e exemplos<h2 id="h_82fad1c403">Exemplo 1: Confidencialidade dos contactos CRM por utilizador
Objetivo: Os comerciais (Projeto/Negócio) veem apenas os seus contactos atribuídos, a Direção vê tudo.
Configuração recomendada:
Nível 1 — Permissão de acesso:
• Permissão "CRM: aceder à página de CRM"
• Opção: Pessoa relevante
• Incluir manualmente: Os utilizadores Direção
Nível 2 — Configuração CRM:
• Configuração "Permitir aos utilizadores projeto aceder a todos os contactos"
• Valor: NÃO (defesa em profundidade, opcional)
Resultado esperado:
Utilizador | Contacto A (atribuído a si) | Contacto B (atribuído a outro) | Contacto C (não atribuído) |
Comercial Negócio | ✅ Visível | ❌ Invisível | ❌ Invisível |
Comercial Projeto | ✅ Visível | ❌ Invisível | ❌ Invisível |
Diretor (incluído manualmente) | ✅ Visível | ✅ Visível | ✅ Visível |
<h2 id="h_ef69f0323b">Exemplo 2: Acesso ao pipe projeto com indicadores financeiros ocultos
Objetivo: Dar acesso ao pipe projeto a todos, mas ocultar os indicadores financeiros para os perfis "Projeto".
Configuração recomendada:
Nível 1 — Permissão de acesso:
• Permissão "Projeto: acesso a todos os projetos abertos no projeto [lista] e [pipe]"
• Opção: Nível de autorização: Admin, Direção, Negócio, Projeto
Nível 3 — Permissão de ação:
• Permissão "Projeto pipe: autorizar a visualização dos KPI projetos"
• Opção: Nível de autorização: Admin, Direção, Negócio (excluir "Projeto")
Resultado esperado:
• Os utilizadores "Projeto" veem o pipe projeto mas não o Receita nem a margem bruta dos projetos
• Os utilizadores "Direção" e "Negócio" veem tudo
<h2 id="h_5ae36d650d">Verificações e pré-requisitos<h2 id="h_419d34888c">Comportamento das inclusões e exclusões manuais
Inclusões manuais: ✅ A inclusão manual dá um acesso completo sem filtro.
Exemplo:
• Permissão "CRM: aceder à página de CRM" configurada em "Pessoa relevante"
• Maria (Direção) é incluída manualmente
• Resultado: Maria vê TODOS os contactos (não apenas aqueles onde está atribuída)
Exclusões manuais: ❌ A exclusão manual bloqueia todo o acesso, mesmo que o utilizador corresponda aos critérios.
Exemplo:
• Permissão configurada em "Nível de autorização: Projeto, Negócio"
• Pedro (Negócio) é excluído manualmente
• Resultado: Pedro não tem nenhum acesso ao CRM apesar do seu nível Negócio
⚠️ Atenção: As inclusões e exclusões manuais são overrides poderosos que prevalecem sobre todas as regras configuradas.
<h2 id="h_ffcccfc35f">Pré-requisitos técnicos
Para que esta lógica funcione corretamente:
• Os níveis de autorização devem ser corretamente atribuídos aos utilizadores
• O campo "Manager" deve ser preenchido se utilizar a opção "Manager da pessoa relevante"
• Os campos "Atribuído a" devem ser preenchidos nas fichas CRM/Negócio/Projeto se utilizar a opção "Pessoa relevante"
<h2 id="h_9191f98bca">Para aprofundar
<h2 id="h_fc21215b3a">Resumo
Furious gere as permissões através de dois sistemas complementares: as permissões de acesso às páginas (Gestão de permissões) e as configurações por módulo que filtram os dados visíveis. As inclusões manuais dão um acesso completo sem filtro, enquanto as exclusões manuais bloqueiam todo o acesso. Compreender esta complementaridade permite configurar precisamente os direitos de acesso de negócio dos seus utilizadores.