FAQ - Perguntas Frequentes

Perfis de Acesso

O que é um Perfil de Acesso?

Um Perfil de Acesso é um conjunto de permissões utilizado para definir quais funcionalidades e informações um Usuário poderá acessar dentro do ContractFlow e da Gestão de Acesso.

Por meio dos Perfis de Acesso, a organização controla quais ações cada usuário está autorizado a executar, garantindo segurança, governança e aderência ao princípio do menor privilégio.

O Perfil de Acesso controla quais funcionalidades estão disponíveis para o usuário, porém a visualização de registros também pode depender de outros fatores da plataforma, como:

  • Responsabilidades atribuídas;

  • Hierarquia organizacional;

  • Funções exercidas pelo usuário;

  • Configurações específicas da tenant.

Por esse motivo, possuir uma permissão não significa necessariamente acesso irrestrito a todos os registros da plataforma.

⚠️ Atenção: Para compreender as regras de visibilidade dos registros, consulte também a documentação sobre Funções, Responsabilidades e Hierarquia Organizacional.

Para que serve um Perfil de Acesso?

Os Perfis de Acesso são utilizados para controlar quais funcionalidades cada usuário pode acessar e o que pode executar na plataforma.

Por meio deles é possível definir, por exemplo:

  • Quais módulos estarão disponíveis para o usuário;

  • Quais operações poderão ser executadas;

  • Quais recursos administrativos estarão acessíveis.

Essa abordagem facilita a administração dos acessos e reduz a necessidade de configurar permissões individualmente para cada usuário.

Um Usuário precisa possuir um Perfil de Acesso?

Sim. Os Perfis de Acesso são responsáveis por determinar quais funcionalidades e recursos estarão disponíveis para o usuário.

Sem um Perfil de Acesso válido, o usuário poderá ser autenticado com sucesso, mas não será autorizado a utilizar a plataforma.

Um Usuário pode possuir mais de um Perfil de Acesso?

Não. Atualmente, cada Usuário pode possuir apenas um Perfil de Acesso vinculado.

O Perfil de Acesso é responsável por determinar quais funcionalidades e permissões estarão disponíveis para o usuário dentro do ContractFlow e da Gestão de Acesso.

Caso seja necessário conceder permissões diferentes das previstas nos perfis existentes, recomenda-se avaliar a utilização de outro Perfil de Acesso ou a criação de um novo perfil específico para atender à necessidade.

⚠️ Atenção: Alterações em um Perfil de Acesso impactam todos os usuários vinculados a ele. Antes de modificar um perfil existente, avalie os impactos sobre os demais usuários que o utilizam.

Quais Perfis de Acesso são criados automaticamente na tenant?

Durante a criação da tenant, o ContractFlow disponibiliza um conjunto de Perfis de Acesso padrão para acelerar a implantação da plataforma.

Os perfis padrão são:

  • Administrator

  • Manager Level 1

  • Manager Level 2

  • Manager Level 3

  • External Supervisor

  • Outsourced Employee

Esses perfis atendem aos cenários mais comuns de utilização da plataforma.

O que é o perfil Administrator?

O perfil Administrator é destinado à administração da plataforma.

Ele possui acesso completo às funcionalidades do ContractFlow e da Gestão de Acesso, incluindo parametrizações, configurações e administração geral do ambiente.

Também possui permissão de bypass, permitindo acesso aos registros independentemente de posição organizacional ou responsabilidade atribuída.

⚠️ Atenção: Este perfil deve ser concedido apenas aos responsáveis pela administração da plataforma.

O que é o perfil Manager Level 1?

O perfil Manager Level 1 é destinado a usuários com atuação estratégica que necessitam de ampla visibilidade das informações.

Possui acesso aos módulos da plataforma e permissão de bypass, permitindo visualizar registros independentemente de posição organizacional ou responsabilidade.

Diferentemente do perfil Administrator, não é destinado à administração da plataforma.

O que é o perfil Manager Level 2?

O perfil Manager Level 2 é destinado a usuários com responsabilidade gerencial.

Possui acesso aos módulos da plataforma, porém sua visibilidade é limitada aos registros sob sua responsabilidade ou de seus subordinados.

Esse perfil segue o princípio do menor privilégio, restringindo o acesso ao escopo de atuação do usuário.

O que é o perfil Manager Level 3?

O perfil Manager Level 3 é destinado a usuários operacionais responsáveis pela gestão de contratos, fornecedores, prestadores e alocações.

Seu acesso depende das responsabilidades atribuídas dentro da plataforma e dos registros sob sua gestão.

O que é o perfil External Supervisor?

O perfil External Supervisor é destinado aos representantes de fornecedores e empresas terceiras.

Seu acesso é restrito aos registros relacionados à sua organização e às permissões configuradas para esse perfil.

Esse perfil não possui visibilidade global da plataforma.

O que é o perfil Outsourced Employee?

O perfil Outsourced Employee é destinado exclusivamente a colaboradores terceirizados.

Seu acesso é limitado à atualização de informações pessoais e envio de documentos, não permitindo acesso aos demais registros operacionais da plataforma.

Posso alterar os Perfis de Acesso padrão?

Sim. Os Perfis de Acesso padrão podem ser alterados conforme as necessidades da organização.

Entretanto, recomenda-se fortemente evitar alterações nesses perfis, pois eles foram projetados para atender aos cenários mais comuns de utilização da plataforma.

⚠️ Atenção: Alterações em perfis padrão podem gerar comportamentos inesperados e dificultar futuras manutenções do ambiente.

É possível criar novos Perfis de Acesso?

Sim. Além dos perfis padrão disponibilizados pela plataforma, a organização pode criar quantos Perfis de Acesso forem necessários para atender suas necessidades específicas.

Após a criação, o perfil ficará disponível para atribuição aos usuários.

Como criar um novo Perfil de Acesso?

Para criar um novo Perfil de Acesso:

  1. Acesse Gestão de Acesso > Perfis de Acesso;

  2. Clique em Novo Perfil;

  3. Informe um título para identificação do perfil;

  4. Informe uma descrição que represente sua finalidade;

  5. Salve o cadastro;

  6. Configure as permissões desejadas, adicionando ou removendo permissões conforme necessário.

Após a criação, o perfil ficará disponível para vinculação aos usuários.

⚠️ Atenção: Algumas funcionalidades possuem dependências de permissões. A concessão de uma permissão isoladamente pode não ser suficiente para que determinada funcionalidade opere corretamente. Sempre que possível, utilize os Perfis padrão disponibilizados pela plataforma.

É possível editar um Perfil de Acesso?

Sim. Os Perfis de Acesso podem ser alterados a qualquer momento por usuários com as permissões adequadas.

É possível modificar:

  • Título;

  • Descrição;

  • Permissões atribuídas.

⚠️ Atenção: Alterações em um perfil impactam todos os usuários vinculados a ele. Para que as alterações de permissões sejam aplicadas corretamente, os usuários deverão realizar um novo login na plataforma.

Posso excluir um Perfil de Acesso?

Depende.

Um Perfil de Acesso não poderá ser excluído enquanto estiver atribuído a um ou mais usuários.

Essa restrição existe para evitar a remoção acidental de permissões em uso.

Antes da exclusão, será necessário remover o perfil de todos os usuários vinculados.

Como identificar quais usuários utilizam um Perfil de Acesso?

Os Perfis atribuídos aos usuários podem ser consultados por meio da listagem e dos detalhes dos Usuários na Gestão de Acesso.

Essa consulta permite identificar:

  • Quais usuários utilizam determinado perfil;

  • Usuários com múltiplos perfis atribuídos;

  • Distribuição dos acessos na tenant.

Essas informações auxiliam atividades de governança, auditoria e análise de impacto antes de alterações em perfis existentes.

O que são permissões dentro de um Perfil de Acesso?

Permissões são autorizações que determinam quais operações um usuário poderá executar em cada funcionalidade da plataforma.

Elas são configuradas individualmente dentro de cada Perfil de Acesso.

Quais tipos de permissões normalmente estão disponíveis?

Na maioria dos módulos, as permissões seguem o modelo:

  • Criação;

  • Leitura;

  • Atualização;

  • Exclusão.

Algumas funcionalidades podem disponibilizar permissões adicionais específicas conforme sua finalidade.

Posso conceder acesso apenas para consulta?

Sim. É possível configurar perfis que possuam apenas permissão de leitura, impedindo alterações nos registros.

Esse modelo é frequentemente utilizado para auditorias, consultas gerenciais e acompanhamento operacional.

O que acontece quando altero as permissões de um Perfil de Acesso?

As alterações realizadas em um Perfil de Acesso impactam todos os usuários vinculados a ele.

Após a modificação, os usuários deverão realizar um novo login para que as novas permissões sejam carregadas e aplicadas corretamente pela plataforma.

Dependendo da alteração realizada, os usuários poderão passar a visualizar novas funcionalidades ou perder acesso a recursos anteriormente disponíveis.

⚠️ Atenção: Antes de alterar perfis amplamente utilizados, avalie os impactos sobre os processos operacionais da organização.

Como identificar problemas relacionados a permissões?

Os sinais mais comuns incluem:

  • Usuário autenticado sem acesso à plataforma;

  • Funcionalidades não exibidas no menu;

  • Ações bloqueadas ou indisponíveis;

  • Mensagens de acesso negado;

  • Registros não visíveis para determinados usuários.

Ao investigar o problema, recomenda-se verificar:

  • Os Perfis de Acesso atribuídos ao usuário;

  • As permissões configuradas em cada perfil;

  • As responsabilidades atribuídas ao usuário;

  • Sua posição na hierarquia organizacional;

  • Possíveis dependências entre permissões relacionadas à funcionalidade utilizada.

⚠️ Atenção: Nem todos os problemas de acesso são causados por ausência de permissões. Em muitos casos, a causa está relacionada às regras de responsabilidade, hierarquia ou configurações específicas da tenant.

Quais cuidados devem ser adotados na gestão de Perfis de Acesso?

Recomenda-se:

  • Utilizar os Perfis padrão sempre que possível;

  • Criar perfis personalizados apenas quando necessário;

  • Aplicar o princípio do menor privilégio;

  • Revisar periodicamente os acessos concedidos;

  • Evitar atribuir perfis administrativos sem necessidade;

  • Documentar a finalidade dos perfis criados;

  • Testar novos perfis antes de utilizá-los em produção;

  • Considerar as dependências existentes entre permissões.

⚠️ Atenção: Algumas funcionalidades dependem de múltiplas permissões para operar corretamente. A remoção ou inclusão isolada de permissões pode gerar comportamentos inesperados. Por esse motivo, recomenda-se utilizar os Perfis padrão da plataforma sempre que possível.

As alterações em Perfis de Acesso são auditadas?

Sim. As alterações realizadas nos Perfis de Acesso são registradas pelos mecanismos de auditoria da plataforma.

Dependendo das permissões disponíveis, podem ser registradas informações como:

  • Criação do perfil;

  • Alteração de permissões;

  • Mudança de descrição;

  • Exclusão do perfil;

  • Usuário responsável pela alteração.

Esses registros auxiliam atividades de auditoria, governança e investigação de incidentes de segurança.

Por que uma funcionalidade continua indisponível mesmo após eu conceder a permissão?

Nem todas as funcionalidades dependem de uma única permissão para funcionar.

Alguns recursos da plataforma possuem dependências entre permissões ou exigem configurações complementares, como:

  • Outras permissões relacionadas ao módulo;

  • Responsabilidades atribuídas ao usuário;

  • Hierarquia organizacional;

  • Configurações específicas da tenant.

Além disso, após alterações em Perfis de Acesso, o usuário deverá realizar um novo login para que as novas permissões sejam aplicadas.

⚠️ Atenção: Caso a funcionalidade continue indisponível após um novo login, recomenda-se validar as dependências da funcionalidade e utilizar como referência os Perfis padrão disponibilizados pela plataforma.

Previous
Usuários
Next
Supervisão Externa

© 2026 ContractLabs. Todos os direitos reservados.

ContractFlow Docs