FAQ - Perguntas Frequentes

Usuários

O que é um Usuário no ContractFlow?

Um Usuário representa uma credencial de acesso à plataforma.

É por meio do Usuário que uma Pessoa realiza autenticação, acessa funcionalidades e executa ações dentro do ContractFlow conforme as permissões atribuídas.

O Usuário é responsável apenas pelo acesso ao ContractFlow. As informações de identificação são representadas pela Pessoa, enquanto as responsabilidades e atribuições organizacionais são controladas por meio dos Membros e suas Funções.

Qual a diferença entre Usuário, Pessoa e Membro?

Essas entidades possuem finalidades distintas dentro do ContractFlow:

Pessoa
Representa a identidade única de um indivíduo na plataforma.

Usuário
Representa a credencial de acesso utilizada para autenticação.

Membro
Representa a participação organizacional da Pessoa dentro da estrutura da tenant.

Uma mesma Pessoa pode estar vinculada a um Usuário para acessar a plataforma e a um Membro para assumir Funções e responsabilidades operacionais.

Um Usuário precisa estar vinculado a uma Pessoa?

Não necessariamente.

Um Usuário pode existir sem estar vinculado a uma Pessoa.

No entanto, recomenda-se que todos os usuários estejam associados a uma Pessoa para garantir rastreabilidade, governança e integração com as demais funcionalidades da plataforma.

Quando não existe vínculo com uma Pessoa, o usuário fica limitado às funcionalidades relacionadas ao acesso à plataforma, não podendo atuar como Membro, Prestador ou Supervisor Externo.

Como cadastrar um novo Usuário?

O cadastro de um Usuário requer permissões adequadas.

Para criar um novo usuário:

  • Acesse Gestão de Acesso > Usuários;

  • Clique em Novo Usuário;

  • Informe o nome do Usuário;

  • Informe o endereço de email que será utilizado para autenticação;

  • Selecione o Provedor de Acesso desejado;

  • Defina os Perfis de acesso aplicáveis;

  • Salve o cadastro.

Dependendo das configurações da tenant, o vínculo com uma Pessoa poderá ser realizado automaticamente.

Caso a associação automática não esteja habilitada, o vínculo poderá ser realizado posteriormente.

⚠️ Atenção: O endereço de e-mail e o Provedor de Acesso definidos na criação não poderão ser alterados posteriormente.

É possível editar um Usuário?

Sim, parcialmente.

Após a criação do Usuário, apenas seu nome pode ser alterado.

O endereço de e-mail e o Provedor de Acesso não podem ser modificados, pois fazem parte da identificação utilizada durante o processo de autenticação.

Posso alterar o e-mail de um Usuário?

Não. O endereço de e-mail é utilizado como identificador do Usuário durante o processo de autenticação e, por esse motivo, não pode ser alterado após a criação.

Caso o e-mail tenha sido informado incorretamente ou precise ser substituído, será necessário criar um novo Usuário utilizando o endereço correto.

Se existir vínculo com uma Pessoa, esse relacionamento deverá ser configurado no novo usuário.

Posso alterar o Provedor de Acesso de um Usuário?

Não. Após a criação do Usuário, o Provedor de Acesso associado não pode ser alterado.

Caso seja necessário utilizar outro Provedor de Acesso, deverá ser criado um novo Usuário e vinculá-lo à Pessoa correspondente.

Um mesmo e-mail pode ser utilizado por mais de um Usuário?

Sim, desde que os Usuários estejam vinculados a Provedores de Acesso diferentes.

Como a identificação do usuário considera o conjunto formado pelo endereço de e-mail e pelo Provedor de Acesso, é possível que o mesmo e-mail exista em mais de um cadastro quando associado a provedores distintos.

Essa abordagem é frequentemente utilizada em cenários de migração entre provedores ou durante processos de transição de autenticação.

⚠️ Atenção: O usuário será autenticado apenas pelo Provedor de Acesso correspondente às regras de correspondência configuradas para seu endereço de e-mail.

Como identificar qual Provedor de Acesso um Usuário utiliza?

As informações de autenticação podem ser consultadas por usuários com as permissões adequadas por meio da Gestão de Acesso > Usuários.

Essas informações estão disponíveis tanto na listagem quanto nos detalhes do Usuário.

Entre os dados disponíveis estão:

  • Provedor de Acesso associado;

  • Status do usuário;

  • Data do último acesso;

  • Indicação de primeiro acesso realizado;

  • Informações relacionadas à autenticação.

Essas informações auxiliam atividades de suporte, auditoria, governança e troubleshooting de acesso.

Posso alterar o Provedor de Acesso de um Usuário?

Não. O Provedor de Acesso é definido durante a criação do Usuário e não pode ser alterado posteriormente.

Caso seja necessário utilizar outro Provedor de Acesso, será preciso criar um novo Usuário e vinculá-lo à Pessoa correspondente.

O que acontece no primeiro acesso de um Usuário?

O comportamento depende do Provedor de Acesso utilizado.

Para autenticação local, o usuário poderá ser solicitado a definir sua senha e configurar MFA quando aplicável.

Para autenticação SAML, a validação ocorrerá diretamente no Provedor de Identidade configurado pela organização.

Como funciona a recuperação de acesso?

O processo de recuperação de acesso depende do Provedor de Acesso utilizado pelo Usuário.

Provedor Local

A recuperação pode ser realizada pelo próprio usuário na tela de login utilizando a opção de recuperação de acesso.

Durante o processo será necessário validar o código enviado para o endereço de e-mail cadastrado.

Provedores Externos (SAML)

A recuperação deverá ser realizada diretamente no sistema de identidade utilizado pela organização, pois o ContractFlow não possui controle sobre as credenciais gerenciadas externamente.

É possível exigir MFA para um Usuário?

O MFA é controlado pelo Provedor de Acesso associado ao usuário.

Quando o provedor estiver configurado para exigir autenticação multifator, todos os usuários vinculados a ele deverão utilizar MFA durante o login.

Posso inativar um Usuário?

Sim. A inativação impede novos acessos à plataforma sem remover os registros associados ao usuário.

Essa abordagem é recomendada quando o acesso não deve mais ser utilizado, mas o histórico precisa ser preservado.

O que acontece ao inativar um Usuário?

Após a inativação:

  • O usuário não conseguirá realizar login;

  • Os registros históricos permanecerão preservados;

  • Auditorias e logs continuarão disponíveis;

  • Os relacionamentos com Pessoa e demais entidades serão mantidos.

Essa abordagem garante rastreabilidade das operações já realizadas.

⚠️ Atenção: Caso o usuário esteja autenticado no momento da inativação, ele poderá permanecer utilizando a plataforma até a expiração da sessão atual.

Posso reativar um Usuário inativo?

Sim. Usuários inativos podem ser reativados a qualquer momento, desde que o responsável possua as permissões adequadas.

Após a reativação, o acesso volta a funcionar normalmente conforme as configurações do Provedor de Acesso associado.

Posso excluir um Usuário?

Sim, desde que não existam restrições operacionais que impeçam sua remoção.

Antes da exclusão, recomenda-se avaliar se a inativação não atende melhor às necessidades de rastreabilidade e auditoria da organização.

Qual a diferença entre inativar e excluir um Usuário?

Inativar

Impede novos acessos, preservando o histórico, auditorias, relacionamentos e registros associados ao usuário.

Excluir

Remove o cadastro do usuário da plataforma. Dependendo do contexto, isso pode dificultar a identificação histórica das ações realizadas por aquele acesso.

⚠️ Atenção: Na maioria dos cenários, a inativação é a abordagem recomendada para preservar rastreabilidade, auditoria e governança.

Como identificar usuários que nunca acessaram a plataforma?

É possível identificar usuários que ainda não realizaram o primeiro acesso por meio da informação "E-mail verificado?".

Quando essa informação indicar que o e-mail não foi verificado, significa que o usuário ainda não concluiu seu primeiro acesso à plataforma.

Esse dado pode ser consultado tanto na listagem quanto nos detalhes do Usuário.

Essa informação é útil para acompanhamento de onboarding, suporte e monitoramento da adoção da plataforma.

Quais informações de auditoria estão disponíveis para Usuários?

Dependendo das permissões do usuário consultante, podem estar disponíveis informações como:

  • Data de criação;

  • Último acesso;

  • Status atual;

  • Provedor de Acesso utilizado;

  • Histórico de alterações;

  • Registros de autenticação.

Essas informações auxiliam atividades de governança, segurança e conformidade.

Um Usuário precisa possuir Perfis de acesso?

Sim. Os Perfis de acesso determinam quais funcionalidades e recursos estarão disponíveis para o usuário dentro da plataforma.

Sem um Perfil adequado, o usuário poderá ser autenticado com sucesso, mas não será autorizado a acessar o ContractFlow ou a Gestão de Acesso.

Nesses casos, poderá ser exibida a mensagem "Acesso não disponível" após o login.

Um Usuário pode possuir mais de um Perfil?

Sim. Um mesmo usuário pode possuir múltiplos Perfis simultaneamente.

Nesse cenário, as permissões concedidas serão combinadas conforme as regras da plataforma.

Como identificar por que um Usuário não consegue acessar a plataforma?

As causas mais comuns incluem:

  • E-mail cadastrado ou informado incorretamente;

  • Senha incorreta;

  • Usuário inativo;

  • Provedor de Acesso inativo;

  • Perfil de acesso não atribuído;

  • Configuração incorreta de autenticação;

  • Falha de MFA;

  • Ausência de permissões adequadas;

  • Problemas no Provedor de Identidade externo;

  • Regras de regex direcionando o usuário para um provedor incorreto.

A análise das informações de autenticação e auditoria normalmente permite identificar a origem do problema.

Por que recebo a mensagem "Acesso não disponível"?

Essa mensagem indica que seu usuário foi autenticado com sucesso, porém não possui permissões para acessar a plataforma solicitada.

Essa situação pode ocorrer quando:

  • O usuário foi criado, mas ainda não recebeu um Perfil de acesso;

  • O perfil anteriormente atribuído foi removido;

  • O usuário está tentando acessar uma plataforma para a qual não possui autorização;

  • O acesso foi provisionado parcialmente durante um processo de integração ou sincronização de usuários.

As mensagens podem variar conforme o ambiente acessado:

Acesso ao ContractFlow

“Sua conta foi autenticada com sucesso, mas não possui credenciais para acessar a plataforma do ContractFlow.”

Acesso à Gestão de Acesso

“Sua conta foi autenticada com sucesso, mas não possui credenciais para acessar a plataforma de Gestão de Acesso.”

⚠️ Atenção: Essa mensagem indica um problema de autorização, não de autenticação. O login foi realizado com sucesso, mas o usuário não possui os Perfis necessários para acessar o recurso solicitado.

Previous
Provedores de Acesso
Next
Perfis de Acesso

© 2026 ContractLabs. Todos os direitos reservados.

ContractFlow Docs