Permissões & Acesso
Como funcionam as permissões no Cadenio
Um modelo simples de entender e seguro por padrão: cada pessoa vê apenas o que precisa, e você libera o resto de forma controlada.
A ideia central: acesso é negado por padrão. Um novo membro não enxerga nenhum flow ou pasta até receber acesso. Isso evita exposição acidental e é a base de um programa de least privilege — em vez de 'todo mundo vê tudo e você corre atrás para restringir'.
Owner (Dono)
Controle total da organização
- Acessa tudo na organização, sem restrição.
- Define o plano, transfere a posse e gerencia administradores.
- É o único que pode restringir um Admin com uma regra de exceção.
Admin
Gestão do dia a dia
- Acesso total por padrão — vê e gerencia todos os flows, pastas e runs.
- Convida pessoas, cria grupos e concede permissões.
- Pode ser restringido apenas por uma regra de exceção criada pelo Owner.
Membro
Acesso sob medida
- Começa sem acesso a flows e pastas — recebe só o que for concedido.
- Sempre pode agir no que criou ou no que foi designado a ele.
- Ideal para least privilege: cada pessoa vê apenas o necessário.
Quem vê o quê por padrão
O que um membro comum (sem nenhuma concessão) e um Admin enxergam ao entrar na organização.
| Recurso | Membro (padrão) | Admin |
|---|---|---|
| Flows (templates) | Nenhum até receber acesso | Todos |
| Pastas | Nenhuma até receber acesso | Todas |
| Runs (execuções) | Só onde é dono ou responsável | Todas |
| Tarefas | Só as que criou ou foi designado | Todas |
| Configurações da organização | Sem acesso | Acesso de gestão |
Como liberar acesso
Presets prontos para cada perfil
Em vez de configurar permissão por permissão, comece com um preset e ajuste por pasta ou flow quando precisar. Para escala, conceda o acesso a um grupo e adicione as pessoas.
- Visualizador — Pode ver flows e runs, mas não inicia nem edita.
- Membro — Vê, inicia runs e completa as tarefas que lhe cabem.
- Líder de equipe — Tudo do Membro + editar flows e gerenciar runs da equipe.
- Gestor de processos — Cria e publica flows e administra permissões da pasta sob sua responsabilidade.
Acesso por relação
Você sempre acessa o que é seu
Independente de concessões, uma pessoa sempre pode trabalhar nas tarefas e runs em que é criadora, dona ou responsável. Quem só edita pode preencher uma tarefa; concluir exige ser responsável por ela.
Aprovação
Segregação de funções
Em tarefas de aprovação, apenas os aprovadores configurados decidem — nem o dono do run nem um Admin aprovam no lugar deles, a menos que estejam na lista. É o controle que compliance espera.
Participantes externos. Precisa que alguém de fora preencha uma etapa? Compartilhe a tarefa por link com permissões por ação (preencher, anexar, comentar, concluir). Os links expiram e podem ser revogados quando quiser — sem dar acesso à organização.
FAQ
Perguntas frequentes
Um novo membro tem acesso a tudo ou a nada por padrão?
A nada. O Cadenio é 'negado por padrão' (deny-by-default): um novo membro não vê nenhum flow ou pasta até receber acesso explícito — por um preset, por concessão em uma pasta/flow, ou por pertencer a um grupo com acesso. A exceção são as tarefas e runs em que a própria pessoa é dona ou responsável: nesses ela sempre pode agir.
Qual a diferença entre Admin e Owner?
Owner é o dono da organização e tem acesso irrestrito. Admin também tem acesso total por padrão, mas pode ser limitado por uma regra de exceção que só o Owner consegue criar. Membros comuns recebem acesso sob medida.
Como dou acesso a uma pessoa?
Você concede acesso por preset (Visualizador, Membro, Líder de equipe, Gestor de processos), ou de forma granular em uma pasta ou flow específico. Para escala, use grupos: conceda o acesso ao grupo e adicione as pessoas a ele.
Quem pode aprovar uma tarefa de aprovação?
Apenas as pessoas configuradas como aprovadoras daquela tarefa — nem o dono do run nem um Admin aprovam no lugar delas, salvo se estiverem na lista. Isso garante segregação de funções para compliance.
E quem está fora da organização (participantes externos)?
Você compartilha tarefas específicas por link com permissões por ação (preencher, anexar arquivo, comentar, concluir). Os links têm validade e podem ser revogados a qualquer momento.
Quer modelar o acesso da sua operação com segurança?
Nosso time ajuda a desenhar papéis, grupos e presets de acordo com a sua governança.