Sistema de Permissões e Roles
Sistema avançado de controle de acesso com roles e permissões granulares
O sistema GNRX Auditorias utiliza um modelo avançado de controle de acesso baseado em RBAC (Role-Based Access Control) e ABAC (Attribute-Based Access Control), oferecendo flexibilidade total para gerenciar quem pode fazer o quê, onde e quando no sistema.
Conceitos Fundamentais
O que são Roles (Papéis)?
Roles são conjuntos de permissões agrupadas logicamente que definem o que um usuário pode fazer no sistema. Cada usuário pode ter uma ou mais roles atribuídas.
O que são Permissões?
Permissões são ações específicas que podem ser executadas no sistema, organizadas por:
Módulo: Área do sistema (ex: auditorias, epis, formulários)
Ação: O que pode ser feito (ex: criar, editar, visualizar, deletar)
Recurso: Sobre o que a ação é executada (ex: auditoria, usuário, relatório)
Importante: Apenas usuários com role "Administrador" podem gerenciar outros usuários e suas permissões. Esta é uma medida de segurança para evitar escalação não autorizada de privilégios.
Roles Padrão do Sistema
O sistema inclui quatro roles pré-configuradas que atendem à maioria dos cenários organizacionais:
🟢 Operador
Perfil: Usuário básico que executa operações do dia a dia
Principais Capacidades:
Criar e editar suas próprias auditorias
Visualizar modelos de checklist (não pode criar)
Solicitar EPIs para si mesmo
Preencher formulários e registros
Visualizar informações básicas de funcionários e estrutura
Exportar relatórios de suas auditorias
Limitações:
Não pode aprovar solicitações de EPIs
Não pode gerenciar estoque
Não pode criar modelos ou configurações
Acesso restrito apenas às suas atividades
🟡 Supervisor
Perfil: Líder de equipe com responsabilidades de aprovação
Principais Capacidades:
Todas as capacidades do Operador, mais:
Finalizar auditorias de sua equipe
Aprovar e rejeitar solicitações de EPIs
Registrar entregas e devoluções de EPIs
Editar dados de funcionários de sua supervisão
Visualizar dashboards básicos
Gerenciar atividades operacionais
Limitações:
Não pode criar modelos de formulários ou checklists
Não pode gerenciar estoque geral
Não pode acessar configurações de sistema
🟠 Gestor
Perfil: Gerente com visão ampla dos processos
Principais Capacidades:
Todas as capacidades do Supervisor, mais:
Criar e editar modelos de checklist e formulários
Gerenciar todos os aspectos de auditorias
Visualizar e editar toda estrutura organizacional
Gerar todos os tipos de relatórios
Visualizar dados da empresa
Configurar GHEs, riscos ocupacionais e fabricantes
Limitações:
Não pode gerenciar usuários
Não pode alterar configurações críticas da empresa
Não pode gerenciar estoque geral de EPIs
🔴 Administrador
Perfil: Administrador com controle total do sistema
Principais Capacidades:
Acesso completo a todas as funcionalidades
Gerenciar usuários e suas permissões
Configurar roles personalizadas
Gerenciar estoque geral de EPIs
Configurar integrações (WhatsApp, etc.)
Editar configurações da empresa
Acesso a todos os módulos e relatórios
Atenção: Role de Administrador deve ser concedida apenas a pessoas de absoluta confiança, pois tem acesso total ao sistema incluindo dados sensíveis e configurações críticas.
Catálogo Completo de Permissões
Todas as permissões do sistema seguem o formato módulo:ação:recurso e estão organizadas por área funcional.
👥 MÓDULO: Usuários
usuarios:criar:usuario
Criar novos usuários no sistema
❌
❌
❌
✅
usuarios:editar:usuario
Editar informações de usuários existentes
❌
❌
❌
✅
usuarios:visualizar:usuario
Visualizar lista e detalhes de usuários
❌
❌
✅
✅
usuarios:inativar:usuario
Inativar usuários do sistema
❌
❌
❌
✅
usuarios:reativar:usuario
Reativar usuários que estavam inativos
❌
❌
❌
✅
usuarios:gerenciar:roles
Gerenciar roles atribuídas aos usuários
❌
❌
❌
✅
⚙️ MÓDULO: Configurações
configuracoes:criar:role
Criar novas roles no sistema
❌
❌
❌
✅
configuracoes:editar:role
Editar roles existentes (apenas customizadas)
❌
❌
❌
✅
configuracoes:visualizar:role
Visualizar roles e suas permissões
❌
❌
❌
✅
configuracoes:deletar:role
Deletar roles customizadas (não padrão)
❌
❌
❌
✅
📋 MÓDULO: Auditorias
auditorias:criar:auditoria
Criar novas auditorias no sistema
✅
✅
✅
✅
auditorias:editar:auditoria
Editar auditorias em andamento
✅
✅
✅
✅
auditorias:visualizar:auditoria
Visualizar auditorias e seus resultados
✅
✅
✅
✅
auditorias:finalizar:auditoria
Finalizar auditorias marcando como concluídas
❌
✅
✅
✅
auditorias:arquivar:auditoria
Arquivar auditorias antigas
❌
❌
✅
✅
auditorias:exportar:relatorio
Exportar relatórios de auditoria em PDF/Excel
✅
✅
✅
✅
auditorias:criar:modelo
Criar novos modelos de checklist
❌
❌
✅
✅
auditorias:editar:modelo
Editar modelos de checklist existentes
❌
❌
✅
✅
auditorias:visualizar:modelo
Visualizar modelos de checklist disponíveis
✅
✅
✅
✅
auditorias:deletar:modelo
Deletar modelos de checklist
❌
❌
✅
✅
🦺 MÓDULO: EPIs (Equipamentos de Proteção Individual)
epis:visualizar:estoque
Visualizar estoque de EPIs
❌
✅
✅
✅
epis:visualizar:geral_estoque
Visualizar todos os estoques de EPIs da empresa
❌
❌
✅
✅
epis:gerenciar:estoque
Gerenciar entrada/saída e movimentação de estoque
❌
❌
❌
✅
epis:solicitar:epi
Solicitar EPIs para funcionários
✅
✅
✅
✅
epis:aprovar:solicitacao
Aprovar solicitações de EPI de funcionários
❌
✅
✅
✅
epis:rejeitar:solicitacao
Rejeitar solicitações de EPI inadequadas
❌
✅
✅
✅
epis:entregar:epi
Registrar entrega física de EPIs aos funcionários
❌
✅
✅
✅
epis:devolver:epi
Processar devolução de EPIs usados
❌
✅
✅
✅
epis:criar:item_epi
Cadastrar novos tipos de EPI no sistema
❌
❌
✅
✅
epis:editar:item_epi
Editar informações de EPIs existentes
❌
❌
✅
✅
epis:inativar:item_epi
Inativar EPIs que não são mais utilizados
❌
❌
✅
✅
Riscos Ocupacionais
epis:criar:risco_ocupacional
Cadastrar novos riscos ocupacionais
❌
❌
✅
✅
epis:visualizar:todos_risco_ocupacional
Visualizar todos os riscos cadastrados
❌
❌
✅
✅
epis:editar:risco_ocupacional
Editar riscos ocupacionais existentes
❌
❌
✅
✅
epis:inativar:risco_ocupacional
Inativar riscos que não são mais relevantes
❌
❌
✅
✅
Configurações de EPIs NR-6
epis:visualizar:todos_epi_configuracao
Ver todos os EPIs NR-6 customizados
❌
❌
✅
✅
epis:criar:epi_configuracao
Cadastrar EPIs NR-6 personalizados
❌
❌
✅
✅
epis:inativar:epi_configuracao
Inativar configurações de EPIs NR-6
❌
❌
✅
✅
Motivos de Solicitação
epis:visualizar:todos_motivos
Visualizar todos os motivos de solicitação
✅
✅
✅
✅
epis:criar:motivo
Criar novos motivos de solicitação de EPI
❌
❌
✅
✅
epis:inativar:motivo
Inativar motivos não utilizados
❌
❌
✅
✅
GHE (Grupos Homogêneos de Exposição)
epis:criar:ghe
Cadastrar novos Grupos Homogêneos de Exposição
❌
❌
✅
✅
epis:editar:ghe
Editar GHEs existentes
❌
❌
✅
✅
epis:visualizar:ghe
Visualizar GHEs da empresa
❌
✅
✅
✅
epis:visualizar:todos_ghe
Visualizar todos os GHEs da empresa
❌
❌
✅
✅
epis:inativar:ghe
Inativar GHEs não utilizados
❌
❌
✅
✅
epis:associar:ghe_epi
Associar EPIs aos GHEs
❌
❌
✅
✅
Fabricantes
epis:criar:fabricante
Cadastrar novos fabricantes de EPI
❌
❌
✅
✅
epis:editar:fabricante
Editar dados de fabricantes
❌
❌
✅
✅
epis:visualizar:fabricante
Visualizar lista básica de fabricantes
✅
✅
✅
✅
epis:visualizar:todos_fabricante
Visualizar todos os fabricantes e detalhes
❌
❌
✅
✅
epis:inativar:fabricante
Inativar fabricantes não utilizados
❌
❌
✅
✅
📊 MÓDULO: Relatórios
relatorios:visualizar:epi-dashboard
Acessar dashboard principal de EPIs
❌
✅
✅
✅
relatorios:visualizar:auditoria-dashboard
Acessar dashboard principal de auditorias
❌
✅
✅
✅
relatorios:visualizar:formulario-dashboard
Acessar dashboard principal de formulários
❌
✅
✅
✅
relatorios:gerar:formulario-pdf
Gerar relatórios de formulários em PDF
❌
❌
✅
✅
relatorios:gerar:formulario-excel
Gerar relatórios de formulários em Excel
❌
❌
✅
✅
relatorios:gerar:epi_inventario
Gerar relatórios de inventário de EPIs
❌
❌
✅
✅
relatorios:gerar:epi_devolucao
Gerar relatórios de devolução de EPIs
❌
❌
✅
✅
relatorios:gerar:epi_assinatura
Gerar relatórios de assinatura de EPIs
❌
❌
✅
✅
🏗️ MÓDULO: Estrutura Organizacional
estrutura:criar:local_trabalho
Criar novos locais de trabalho
❌
❌
✅
✅
estrutura:editar:local_trabalho
Editar informações de locais de trabalho
❌
❌
✅
✅
estrutura:visualizar:local_trabalho
Visualizar locais de trabalho
✅
✅
✅
✅
estrutura:visualizar:todos_local_trabalho
Visualizar todos os locais da empresa
❌
❌
✅
✅
estrutura:inativar:local_trabalho
Inativar locais de trabalho
❌
❌
✅
✅
Setores
estrutura:criar:setor
Criar novos setores
❌
❌
✅
✅
estrutura:editar:setor
Editar informações de setores
❌
❌
✅
✅
estrutura:visualizar:setor
Visualizar setores
✅
✅
✅
✅
estrutura:visualizar:todos_setor
Visualizar todos os setores da empresa
❌
❌
✅
✅
estrutura:inativar:setor
Inativar setores não utilizados
❌
❌
✅
✅
Cargos
estrutura:criar:cargo
Criar novos cargos
❌
❌
✅
✅
estrutura:editar:cargo
Editar informações de cargos
❌
❌
✅
✅
estrutura:visualizar:cargo
Visualizar cargos
✅
✅
✅
✅
estrutura:visualizar:todos_cargo
Visualizar todos os cargos da empresa
❌
❌
✅
✅
estrutura:inativar:cargo
Inativar cargos não utilizados
❌
❌
✅
✅
Empresas Terceiras
estrutura:criar:terceiro
Cadastrar empresas terceiras
❌
❌
✅
✅
estrutura:editar:terceiro
Editar dados de empresas terceiras
❌
❌
✅
✅
estrutura:visualizar:todos_terceiro
Visualizar todas as empresas terceiras
❌
❌
✅
✅
estrutura:inativar:terceiro
Inativar empresas terceiras
❌
❌
✅
✅
👷 MÓDULO: Funcionários
funcionarios:criar:funcionario
Cadastrar novos funcionários
❌
❌
✅
✅
funcionarios:editar:funcionario
Editar dados de funcionários
❌
✅
✅
✅
funcionarios:visualizar:funcionario
Visualizar lista de funcionários
✅
✅
✅
✅
funcionarios:inativar:funcionario
Inativar funcionários que saíram
❌
❌
✅
✅
funcionarios:reativar:funcionario
Reativar funcionários que retornaram
❌
❌
✅
✅
funcionarios:gerenciar:reconhecimento_facial
Gerenciar cadastro de reconhecimento facial
❌
✅
✅
✅
📝 MÓDULO: Formulários
formularios:criar:modelo_formulario
Criar novos modelos de formulário
❌
❌
✅
✅
formularios:editar:modelo_formulario
Editar modelos de formulário existentes
❌
❌
✅
✅
formularios:visualizar:modelo_formulario
Visualizar modelos de formulário disponíveis
✅
✅
✅
✅
formularios:deletar:modelo_formulario
Deletar modelos de formulário
❌
❌
✅
✅
formularios:criar:formulario
Criar instâncias de formulários
✅
✅
✅
✅
formularios:visualizar:formulario
Visualizar formulários
✅
✅
✅
✅
formularios:editar:formulario
Editar configurações de formulários
✅
✅
✅
✅
formularios:preencher:registro
Preencher registros nos formulários
✅
✅
✅
✅
🏢 MÓDULO: Empresa
empresa:editar:configuracoes
Editar configurações gerais da empresa
❌
❌
❌
✅
empresa:visualizar:configuracoes
Visualizar configurações da empresa
❌
❌
✅
✅
empresa:configurar:whatsapp
Configurar integração com WhatsApp
❌
❌
❌
✅
Como Atribuir Roles aos Usuários
Atribuição de Roles
Acesse Configurações → Usuários
Selecione o usuário desejado
Na seção "Roles e Permissões", clique em "Gerenciar Roles"
Selecione uma ou mais roles para o usuário
Salve as alterações
Criando Roles Personalizadas
Para necessidades específicas da sua organização, você pode criar roles customizadas:
Passos para Criar uma Nova Role
Acesse Configurações → Roles e Permissões
Clique em "Nova Role"
Preencha as informações:
Nome: Nome descritivo da role
Descrição: Explicação do propósito da role
Tipo: Customizada (não é uma role do sistema)
Definindo Permissões
Na seção "Permissões", selecione as ações permitidas por módulo
Use os templates das roles padrão como base:
Começar com Operador: Para roles mais restritivas
Começar com Supervisor: Para roles intermediárias
Começar com Gestor: Para roles mais amplas
Roles do Sistema: As 4 roles padrão (Operador, Supervisor, Gestor, Administrador) não podem ser editadas ou deletadas, pois são fundamentais para o funcionamento do sistema.
Exemplos de Roles Customizadas
Técnico de Segurança:
Todas as permissões de auditorias
Visualizar todos os EPIs e estoque
Criar relatórios de segurança
Sem acesso a usuários ou configurações
Almoxarife:
Gerenciar completamente estoque de EPIs
Processar solicitações e devoluções
Gerar relatórios de inventário
Visualizar funcionários (para entregas)
Sem acesso a auditorias
Analista de Dados:
Visualizar todas as auditorias
Gerar todos os tipos de relatórios
Visualizar formulários e registros
Sem poder criar ou editar dados
Boas Práticas de Segurança
Princípio do Menor Privilégio
Conceda apenas as permissões mínimas necessárias
Revise regularmente as permissões atribuídas
Remova acessos de usuários que mudaram de função
Segregação de Funções
Separe responsabilidades críticas entre diferentes usuários
Evite concentrar muitas permissões em uma única pessoa
Use aprovações de diferentes níveis para ações importantes
Auditoria de Acessos
Monitore regularmente quem tem acesso a quê
Mantenha um log das alterações de permissões
Revise periodicamente roles e usuários inativos
Gestão de Roles
Mantenha as roles organizadas e bem documentadas
Use nomes descritivos para roles customizadas
Evite duplicação desnecessária de roles
Auditoria Regular: Revise periodicamente as roles customizadas e remova aquelas que não estão mais em uso. Isso mantém o sistema organizado e reduz riscos de segurança.
Casos de Uso Comuns
Cenário 1: Empresa Multinível
Situação: Empresa com diferentes níveis hierárquicos
Solução:
Administrador geral com acesso total
Gestores para áreas específicas
Supervisores para coordenação operacional
Operadores para execução de tarefas
Cenário 2: Empresa com Terceiros
Situação: Funcionários próprios + empresas terceirizadas
Solução:
Role "Terceirizado" com permissões limitadas
Acesso apenas a auditorias específicas
Sem visualização de dados financeiros ou estoque
Relatórios restritos apenas às suas atividades
Cenário 3: Consultoria Especializada
Situação: Consultores externos fazendo auditorias
Solução:
Role "Consultor" temporária
Acesso apenas ao módulo de auditorias
Sem visualização de funcionários ou estrutura interna
Exportação limitada de relatórios
Tempo Limitado: Para consultores externos, considere sempre definir uma data de expiração para as roles atribuídas, removendo o acesso automaticamente após o término do projeto.
Correção de Problemas
Usuário não consegue acessar uma funcionalidade
Verifique se o usuário tem a role adequada
Confirme se a role tem a permissão específica
Confirme se o usuário está ativo
Verifique se não há problemas de cache
Role personalizada não aparece
Verifique se a role foi salva corretamente
Confirme se a role não está inativa
Verifique se você tem permissão para gerenciar roles
Permissões não funcionam como esperado
Faça logout e login novamente
Verifique conflitos entre múltiplas roles
Confirme a hierarquia de permissões
Contate o suporte se necessário
Suporte Técnico: Se você encontrar problemas persistentes com permissões, documente exatamente quais ações o usuário estava tentando realizar e quais mensagens de erro apareceram antes de entrar em contato com o suporte.
Migração de Usuários Existentes
Durante a implementação do novo sistema de roles, todos os usuários existentes foram automaticamente migrados:
Operador → Role "Operador"
Supervisor → Role "Supervisor"
Gestor → Role "Gestor"
Admin → Role "Administrador"
Usuários sem tipo → Role "Operador" (padrão seguro)
As permissões foram mantidas compatíveis com o sistema anterior, garantindo que nenhum usuário perca acesso às funcionalidades que já utilizava.
Documentação Viva: Este sistema está em constante evolução. Novas permissões podem ser adicionadas conforme novos módulos são desenvolvidos. Mantenha-se atualizado com as mudanças do sistema.
Esta documentação cobre os aspectos principais do sistema de roles e permissões. Para dúvidas específicas ou cenários não cobertos, entre em contato com o suporte técnico.
Atualizado