Alcance das funções e permissões no Engage

A plataforma possui duas funções definidas pelo sistema, que não podem ser eliminadas. Cada uma habilita diferentes permissões e determina o acesso às secções dentro do Engage, de acordo com o seu alcance.

Além disso, os usuários com a função de Administrador podem criar e gerir novas funções, atribuindo-lhes permissões específicas de acordo com as necessidades da equipa.

  Funções predefinidas:

1. Usuário (padrão): Perfil com alcance operacional padrão e acesso à funcionalidade principal do produto.
2. Administrador: Função com capacidades completas, tanto operacionais como de gestão e governança de usuários.

  A tabela abaixo detalha o alcance de cada função, as secções do menu habilitadas e as permissões concedidas em cada caso

 Definições-chave

✓ Função: é um conjunto de permissões nomeadas, que determina a quais secções da plataforma um usuário pode aceder.

✓ Permissão: acesso completo a uma secção específica da plataforma.

 A gestão de funções aplica-se apenas ao Administrador e possibilita:

1. Criar uma nova função
   1. Nome da função (único)
   2. Descrição (opcional)
   3. Conjunto de permissões (seleção múltipla do catálogo)
2. Editar uma função existente: pode modificar os campos nome, descrição e permissões.
3. Eliminar uma função
   1. Apenas se não estiver atribuída a nenhum usuário.
   2. As funções predefinidas não podem ser eliminadas.
4. Ver detalhes da função
   1. Lista de permissões associadas.
   2. Quantidade de usuários atribuídos.
5. Atribuir uma função a um usuário (apenas uma por usuário).
6. Alterar a função de um usuário.
7. Visualizar a função de um usuário em:
   1. Lista de usuários.
   2. Visualização detalhada do usuário.

 Na secção Controle de Acessos do Engage, poderá realizar todas as ações necessárias para administrar o perfil de cada membro da sua equipa que utilize esta plataforma. Saiba mais no seguinte artigo Controle de Acessos no Engage.

 Princípios e limitações

1. Um usuário = uma função: cada usuário pode ter uma única função atribuída.
2. Permissões: 
   1. Cada permissão concede acesso total a uma seção. As permissões não são atribuídas no nível de campo ou recurso.
   2. O acesso a uma secção habilita todas as suas funcionalidades.
3. A função define os acessos
   1. As permissões não são atribuídas diretamente a usuário.s individuais. Em vez disso, cria-se uma permissão, depois incorpora-se  a uma função e, finalmente, atribui-se a função com o âmbito definido a um usuário.
   2. Não existem permissões dinâmicas, condicionais ou contextuais.
   3. Os usuários herdam as suas permissões exclusivamente da função atribuída.
   4. Não há controlo de acesso por tempo, IP ou ambiente.

> Regras de comportamento:

1. Os usuários visualizam no menu apenas os elementos de navegação das secções às quais têm permissão de acesso.
2. Alterar uma função atualiza as permissões do usuário imediatamente.
3. Se uma função perder uma permissão, os usuários atribuídos a essa função também a perdem.
4. Eliminar uma permissão elimina tanto a visibilidade quanto o acesso à seção.
5. Um usuário  sem função (estado inválido) não pode acessar nenhuma seção.

> Roteamento e APIs

1. O backend valida as permissões em cada solicitação.
2. O acesso não autorizado é tratado da seguinte forma:
   1. UI: seção oculta ou bloqueada
   2. API: resposta 403 Forbidden