Funções e permissões
O Nexalix utiliza um sistema de controle de acesso baseado em funções (RBAC). Cada usuário possui uma ou mais funções, e cada função concede um conjunto específico de permissões. Isso determina o que cada pessoa pode ver e fazer dentro da plataforma.
Como as funções funcionam
Seção intitulada “Como as funções funcionam”- Uma função é um grupo nomeado de permissões (por exemplo, “Técnico”, “Administrador da organização”).
- Uma permissão é uma ação individual ou nível de acesso (por exemplo, “criar incidentes”, “ver estatísticas”).
- Cada usuário pode ter uma ou mais funções — suas permissões efetivas são a combinação das permissões de todas as suas funções.
Quando um usuário tenta realizar uma ação — como editar um incidente ou gerenciar usuários —, o Nexalix verifica se alguma de suas funções inclui a permissão necessária. Caso contrário, a ação é bloqueada.
Funções padrão
Seção intitulada “Funções padrão”Toda organização no Nexalix inclui três funções pré-configuradas. Elas cobrem as estruturas de equipe mais comuns e não podem ser excluídas.
Administrador da organização
Seção intitulada “Administrador da organização”Controle total sobre as configurações, os usuários e os dados da organização. Esta é a função mais poderosa disponível para os clientes e é normalmente atribuída a líderes de equipe, administradores de TI ou gerentes de operações.
Os administradores da organização podem:
- Visualizar e gerenciar todos os incidentes, independentemente da atribuição ou do departamento
- Criar, editar e desativar usuários dentro da organização
- Atribuir funções a usuários (com a restrição de que só podem conceder permissões que eles próprios possuam)
- Gerenciar modelos de incidentes — criar, editar, excluir e atribuir modelos a departamentos
- Configurar status e fluxos de trabalho — definir o ciclo de vida dos incidentes, as transições e as regras
- Gerenciar departamentos (sub-organizações) — criar, renomear e excluir departamentos
- Visualizar e editar estatísticas — acessar todos os painéis, KPIs e análises de campos personalizados
- Gerenciar configurações de notificações — visualizar resumos de assinaturas e registros de notificações da organização
- Ativar e configurar módulos — SLA, grupos de atribuição automática, registro de ativos, acompanhamento de custos, camadas de mapa KML e portal cidadão
- Gerenciar funções e permissões — criar funções personalizadas e atribuir permissões
- Visualizar e gerenciar cotas — consultar os limites do plano e o uso atual
- Gerenciar a identidade visual — personalizar o nome do produto, o logotipo e as cores da organização
Técnico sênior
Seção intitulada “Técnico sênior”Uma função de supervisão para equipe de campo que necessita de maior visibilidade e da capacidade de atribuir trabalho a outros. Os técnicos sênior podem:
- Visualizar todos os incidentes da organização
- Criar incidentes e atribuí-los a outros usuários
- Visualizar os usuários da organização (somente leitura)
- Consultar dados de SLA, ativos, custos e relatórios cidadãos (somente leitura)
- Visualizar as configurações dos grupos de atribuição automática (somente leitura)
Essa função é ideal para líderes de equipe ou supervisores que coordenam o trabalho, mas não necessitam de controle administrativo completo.
Técnico
Seção intitulada “Técnico”A função padrão para operadores de campo que trabalham em incidentes atribuídos. Os técnicos podem:
- Visualizar todos os incidentes da organização
- Criar novos incidentes
- Editar seus próprios incidentes e incidentes atribuídos a eles
- Registrar custos em incidentes (se o módulo de acompanhamento de custos estiver ativado)
Essa função fornece o acesso mínimo necessário para o trabalho diário em campo.
Criar uma função personalizada
Seção intitulada “Criar uma função personalizada”Se as funções padrão não se adequam à estrutura da sua equipe, você pode criar funções personalizadas com um conjunto de permissões sob medida.
- Acesse Administração → Funções na barra lateral.
- Clique em Criar função.
- Insira um nome para a função (por exemplo, “Inspetor”, “Gerente de departamento”, “Somente leitura”).
- Selecione as permissões que deseja atribuir a essa função a partir da lista abaixo.
- Clique em Salvar.
Referência completa de permissões
Seção intitulada “Referência completa de permissões”Abaixo está a lista completa de permissões disponíveis no Nexalix, agrupadas por área. A coluna Chave de permissão exibe o identificador exato conforme aparece na plataforma.
Incidentes
Seção intitulada “Incidentes”| Chave de permissão | Descrição |
|---|---|
incidents.view | Visualizar todos os incidentes da organização |
incidents.view_own | Visualizar somente os incidentes registrados pelo usuário atual |
incidents.create | Criar novos incidentes |
incidents.update | Editar qualquer incidente da organização |
incidents.update_own | Editar somente os incidentes registrados pelo usuário atual |
incidents.update_assigned | Editar os incidentes atribuídos ao usuário atual |
incidents.delete | Excluir incidentes (exclusão lógica) |
incidents.assign | Atribuir ou reatribuir incidentes a usuários |
incidents.use_templates | Utilizar modelos de incidentes ao criar incidentes |
Usuários
Seção intitulada “Usuários”| Chave de permissão | Descrição |
|---|---|
users.view_own_org | Visualizar os usuários da mesma organização |
users.create | Criar novos usuários |
users.update | Editar perfis de usuário |
users.update_own | Editar somente o próprio perfil |
users.delete | Excluir usuários (bloqueado se o usuário possuir dados operacionais) |
users.update_roles_org | Atribuir funções a usuários da mesma organização |
users.activate_deactivate | Ativar ou desativar contas de usuário |
Organização
Seção intitulada “Organização”| Chave de permissão | Descrição |
|---|---|
organizations.view_own | Visualizar os dados da própria organização |
organizations.manage | Editar as configurações da organização (identidade visual, exigência de 2FA, etc.) |
suborganizations.manage | Criar, editar e excluir departamentos (sub-organizações) |
Funções e permissões
Seção intitulada “Funções e permissões”| Chave de permissão | Descrição |
|---|---|
roles.view | Visualizar a lista de funções |
roles.create | Criar novas funções personalizadas |
roles.update | Editar funções existentes e suas permissões |
roles.delete | Excluir funções personalizadas |
permissions.view | Visualizar a lista de permissões disponíveis |
Modelos de incidentes
Seção intitulada “Modelos de incidentes”| Chave de permissão | Descrição |
|---|---|
templates.view | Visualizar os modelos de incidentes |
templates.create | Criar novos modelos |
templates.update | Editar modelos existentes |
templates.delete | Excluir modelos |
templates.assign | Atribuir modelos a departamentos específicos |
Estatísticas e painéis
Seção intitulada “Estatísticas e painéis”| Chave de permissão | Descrição |
|---|---|
statistics.view | Visualizar painéis, KPIs e análises |
statistics.edit | Criar e editar painéis, widgets e estatísticas de campos personalizados |
Notificações
Seção intitulada “Notificações”| Chave de permissão | Descrição |
|---|---|
notifications.view_all | Visualizar as assinaturas de notificações e os registros de todos os usuários da organização |
Camadas de mapa
Seção intitulada “Camadas de mapa”| Chave de permissão | Descrição |
|---|---|
kml_layers.manage | Carregar, editar e excluir camadas geográficas KML |
SLA (módulo)
Seção intitulada “SLA (módulo)”| Chave de permissão | Descrição |
|---|---|
sla.view | Visualizar regras de SLA e relatórios de conformidade |
sla.manage | Criar, editar e excluir reglas de SLA |
Registro de ativos (módulo)
Seção intitulada “Registro de ativos (módulo)”| Chave de permissão | Descrição |
|---|---|
assets.view | Visualizar ativos e tipos de ativos |
assets.manage | Criar, editar e excluir ativos e tipos de ativos |
Acompanhamento de custos (módulo)
Seção intitulada “Acompanhamento de custos (módulo)”| Chave de permissão | Descrição |
|---|---|
costs.view | Visualizar registros de custos e relatórios |
costs.manage | Editar e excluir registros de custos, gerenciar categorias de custos |
costs.record | Registrar novos custos em incidentes |
Portal cidadão (módulo)
Seção intitulada “Portal cidadão (módulo)”| Chave de permissão | Descrição |
|---|---|
citizen_reports.view | Visualizar os relatórios enviados por cidadãos |
citizen_reports.moderate | Aprovar, rejeitar ou mesclar relatórios cidadãos em incidentes |
citizen_reports.delete | Excluir relatórios cidadãos |
Atribuição automática (módulo)
Seção intitulada “Atribuição automática (módulo)”| Chave de permissão | Descrição |
|---|---|
auto_assignment.view | Visualizar os grupos de atribuição, seus membros e os registros |
auto_assignment.manage | Criar, editar e excluir grupos de atribuição e sua configuração |
Exemplos de funções
Seção intitulada “Exemplos de funções”Visualizador somente leitura
Seção intitulada “Visualizador somente leitura”Para partes interessadas que precisam acompanhar o progresso sem fazer alterações:
- Crie uma nova função chamada “Visualizador”.
- Selecione apenas:
incidents.view,statistics.view. - Salve.
Os usuários com essa função podem ver todos os incidentes e painéis, mas não podem criar, editar ou atribuir nada.
Inspetor de campo
Seção intitulada “Inspetor de campo”Para um membro da equipe que trabalha apenas nos incidentes atribuídos a ele:
- Crie uma nova função chamada “Inspetor de campo”.
- Selecione:
incidents.view_own,incidents.update_assigned,incidents.create,incidents.use_templates. - Salve.
Esse usuário verá apenas seus próprios incidentes e os que lhe foram atribuídos, e poderá criar novos relatórios em campo.
Registrador de custos
Seção intitulada “Registrador de custos”Para pessoal administrativo que registra custos, mas não gerencia incidentes:
- Crie uma nova função chamada “Registrador de custos”.
- Selecione:
incidents.view,costs.record,costs.view. - Salve.
Esse usuário poderá visualizar todos os incidentes e registrar custos associados, mas não poderá editar os dados dos incidentes.
Atribuir funções a usuários
Seção intitulada “Atribuir funções a usuários”- Acesse Administração → Usuários.
- Clique no usuário que deseja modificar.
- Na seção Funções, selecione uma ou mais funções.
- Clique em Salvar.
As permissões efetivas do usuário são atualizadas imediatamente — não é necessário sair e entrar novamente.
Boas práticas
Seção intitulada “Boas práticas”- Comece com as funções padrão — elas cobrem a maioria das estruturas de equipe. Crie funções personalizadas somente quando houver uma necessidade específica.
- Aplique o princípio do menor privilégio — conceda a cada usuário apenas as permissões necessárias para desempenhar sua função. Isso reduz o risco de alterações acidentais.
- Evite duplicar permissões em muitas funções personalizadas — se você estiver criando funções que são pequenas variações umas das outras, considere se um número menor de funções com permissões mais amplas seria mais simples.
- Revise as funções periodicamente — à medida que a sua equipe cresce ou os fluxos de trabalho mudam, revise a estrutura de funções para garantir que ela ainda faz sentido.