Usuários e Permissões
O Argonautas utiliza controle de acesso baseado em funções para garantir que cada membro da equipe veja exatamente o que precisa — e nada mais. Este guia aborda como convidar usuários, atribuir funções, configurar permissões por propriedade e gerenciar configurações de segurança, como autenticação de dois fatores e chaves de API.
Visão Geral
O gerenciamento de usuários está disponível em Configurações > Usuários para administradores. O sistema oferece cinco funções, cada uma com um escopo de acesso diferente. Os usuários são convidados por e-mail, WhatsApp ou SMS — eles nunca precisam criar suas próprias contas.
Funções
Cada usuário tem exatamente uma função. As funções determinam quais seções do aplicativo estão visíveis e quais ações o usuário pode realizar.
| Função | Descrição | Uso Típico |
|---|---|---|
| Admin | Acesso total a todas as propriedades, configurações, finanças e gerenciamento de usuários. | Proprietários da empresa, gerentes gerais |
| Gerente de Propriedade | Gerencia as propriedades designadas — reservas, calendário, tarifas, hóspedes e mensagens. Não pode acessar configurações do sistema ou propriedades de outros gerentes. | Gerentes regionais, líderes de operações |
| Proprietário | Acesso somente leitura às reservas, calendário, finanças e mensagens de suas próprias propriedades através do portal do proprietário. | Proprietários de vilas |
| Equipe | Acesso limitado a propriedades específicas. Pode visualizar reservas, calendários e detalhes dos hóspedes. Não pode modificar tarifas ou finanças. | Líderes de limpeza, coordenadores de manutenção |
| Concierge | Acesso ao módulo de concierge — serviços de viagem, prestadores de serviços e solicitações de serviço dos hóspedes. Pode visualizar detalhes da reserva necessários para cumprir os serviços. | Equipe de experiência do hóspede, coordenadores de atividades |
O Que Cada Função Pode Acessar
| Funcionalidade | Admin | Gerente de Propriedade | Proprietário | Equipe | Concierge |
|---|---|---|---|---|---|
| Painel | Todas as propriedades | Propriedades designadas | Próprias propriedades | Propriedades designadas | Painel do concierge |
| Reservas | Todas | Propriedades designadas | Próprias (somente leitura) | Designadas (somente leitura) | Reservas vinculadas |
| Calendário | Todas | Propriedades designadas | Próprias propriedades | Propriedades designadas | -- |
| Tarifas e Preços | Todas | Propriedades designadas | -- | -- | -- |
| Mensagens / Caixa de Entrada | Todas as conversas | Conversas da propriedade | Registro de mensagens | -- | Mensagens de serviço ao hóspede |
| Finanças e Relatórios | Todas | Propriedades designadas | Extratos próprios | -- | Relatórios de comissão |
| Propriedades | Todas | Designadas | Próprias (somente leitura) | Designadas (somente leitura) | -- |
| Concierge | Completo | Somente visualização | -- | -- | Completo |
| Configurações | Completo | Apenas perfil | Apenas perfil | Apenas perfil | Apenas perfil |
| Gerenciamento de Usuários | Completo | -- | -- | -- | -- |
Convidando Usuários
Os administradores convidam novos usuários a partir de Configurações > Usuários > Adicionar Usuário.
Fluxo do Convite
- Insira o nome, e-mail e, opcionalmente, um número de telefone do usuário.
- Selecione a função dele.
- Se a função for Gerente de Propriedade, Equipe ou Concierge, atribua as propriedades relevantes.
- Clique em Enviar Convite.
O sistema cria a conta sem senha e envia um convite pelo melhor canal disponível:
- WhatsApp (preferencial, se um número de telefone for fornecido e o WhatsApp estiver conectado)
- SMS (alternativa, se o WhatsApp não estiver disponível)
- E-mail (sempre disponível)
O convite contém um link mágico. Quando o usuário clica nele, ele verifica sua identidade e pode opcionalmente definir uma senha ou registrar uma chave de acesso. Se o link mágico expirar, um código de uso único (OTP) é enviado como alternativa — o usuário o insere manualmente para concluir a verificação.
Reenviando Convites
Se um usuário não recebeu ou perdeu o convite, clique no botão Reenviar Convite no perfil do usuário. Um novo link mágico e OTP são gerados.
[Screenshot: Formulário Adicionar Usuário com seletor de função e atribuição de propriedade]
Permissões por Propriedade
As funções definem o que um usuário pode fazer. As atribuições de propriedade definem quais propriedades ele pode ver.
- Admins sempre veem todas as propriedades — nenhuma atribuição é necessária.
- Gerentes de Propriedade veem apenas as propriedades onde são definidos como gerente principal ou explicitamente designados.
- Proprietários veem apenas as propriedades vinculadas ao seu perfil de proprietário.
- Equipe vê apenas as propriedades às quais são explicitamente designados.
- Usuários Concierge veem reservas e serviços em todas as propriedades por padrão, com escopo definido pela empresa.
Gerenciando Atribuições
Para alterar as atribuições de propriedade de um usuário:
- Vá para Configurações > Usuários e selecione o usuário.
- Na seção Propriedades, adicione ou remova atribuições de propriedade.
- As alterações entram em vigor imediatamente — o painel e a navegação do usuário são atualizados no próximo carregamento da página.
Herança de Permissões
O acesso no nível da propriedade é transmitido para dados relacionados. Se um gerente de propriedade for designado para a Villa Pacífica, ele verá automaticamente:
- Todas as reservas da Villa Pacífica
- Entradas do calendário e disponibilidade
- Regras de tarifas e preços
- Registros de hóspedes associados a essas reservas
- Conversas da caixa de entrada vinculadas a essas reservas
- Relatórios financeiros filtrados para essa propriedade
Ele não vê dados de propriedades fora de sua designação, mesmo em relatórios agregados.
Editando e Desativando Usuários
Editando um Usuário
Os administradores podem atualizar o nome, e-mail, telefone, função e atribuições de propriedade de qualquer usuário. Alterar a função de um usuário ajusta imediatamente seu nível de acesso. O usuário não precisa sair e entrar novamente — as permissões são avaliadas a cada solicitação.
Desativando um Usuário
Em vez de excluir usuários (o que removeria o histórico de auditoria), desative-os:
- Abra o perfil do usuário em Configurações > Usuários.
- Clique em Desativar.
- O usuário não poderá mais fazer login, mas seu nome permanecerá em reservas, mensagens e registros de auditoria históricos.
Usuários desativados podem ser reativados posteriormente, se necessário.
Autenticação de Dois Fatores
O Argonautas oferece suporte à autenticação de dois fatores (2FA) para maior segurança.
- Chaves de Acesso — Os usuários podem registrar chaves de segurança biométricas (impressão digital, rosto) ou de hardware para login sem senha. Este é o método recomendado.
- OTP baseado em tempo (TOTP) — Os usuários podem configurar um aplicativo autenticador (Google Authenticator, Authy, etc.) para um código de seis dígitos a cada login.
Os administradores podem exigir 2FA para todos os usuários ou para funções específicas (recomendado para contas de administrador e gerente de propriedade). As configurações de 2FA são gerenciadas por usuário na seção de Segurança do perfil.
Gerenciando Sua Própria Conta
Todo usuário — independentemente da função — pode gerenciar seu próprio login e segurança na página Conta e Segurança (acessada pelo menu da conta ou Configurações > Conta para administradores e gerentes de propriedade). Ela está organizada em abas:
- Perfil — Atualize seu nome, telefone, e-mail e avatar.
- Segurança — Altere sua senha, registre ou remova chaves de acesso, defina um intervalo de logout automático (tempo limite da sessão) e ative ou desative a autenticação de dois fatores.
- Sessões — Veja suas sessões ativas e o histórico de login recente e desconecte dispositivos que você não usa mais.
- Notificações — Defina suas preferências pessoais de notificação.
Sessões Ativas e Histórico de Login
A aba Sessões mostra onde sua conta está conectada atualmente e a atividade de login recente:
- Sessões ativas — Cada sessão atual é listada com seu dispositivo e navegador, localização aproximada, endereço IP e quando foi vista pela última vez. Sua sessão atual está marcada. Clique em Sair em qualquer outra sessão para encerrá-la remotamente, ou use Sair de todas as outras sessões para encerrar todas as sessões, exceto a que você está usando — útil se você fez login em um dispositivo compartilhado ou perdido.
- Histórico de login — Um registro de tentativas de login recentes (bem-sucedidas e malsucedidas) com o dispositivo, endereço IP, localização e data/hora. Revise-o periodicamente para identificar qualquer login que você não reconheça.
Se você vir uma sessão desconhecida ou um login malsucedido que não consegue explicar, saia das outras sessões e altere sua senha na aba Segurança.
Gerenciamento de Chaves de API
Para integrações que exigem acesso programático (ferramentas de relatórios personalizados, painéis externos ou scripts de automação), os administradores podem gerar chaves de API.
- Navegue até Configurações > Chaves de API.
- Clique em Gerar Chave e forneça um rótulo descritivo (por exemplo, "Painel de Relatórios").
- A chave é exibida uma vez — copie-a imediatamente e armazene-a com segurança.
- Cada chave tem um escopo de permissão (somente leitura ou leitura e gravação) e pode ser restrita a endpoints específicos.
- Revogue chaves a qualquer momento clicando em Revogar ao lado da chave.
As chaves de API autenticam como o administrador que as criou e estão sujeitas a limitação de taxa.
Registro de Auditoria
O registro de auditoria registra ações significativas realizadas por usuários em todo o sistema:
- Logins de usuários e tentativas de login malsucedidas
- Criação, modificação e cancelamento de reservas
- Alterações de tarifas e preços
- Modificações de configurações
- Alterações na conta do usuário (convites, mudanças de função, desativações)
Acesse o registro de auditoria em Configurações > Registro de Auditoria. Filtre por usuário, tipo de ação ou intervalo de datas. O registro é somente leitura e não pode ser modificado ou excluído.
Conceitos-Chave
- Acesso baseado em função — As permissões são determinadas pela função do usuário, não configuradas individualmente. Isso simplifica o gerenciamento à medida que sua equipe cresce.
- Escopo da propriedade — Além das funções, as atribuições de propriedade limitam quais dados um usuário pode ver. Um gerente de propriedade com 10 propriedades designadas vê um painel diferente daquele com 3.
- Convite por link mágico — Novos usuários nunca definem uma senha durante a criação da conta. Eles recebem um link seguro para verificar sua identidade e, opcionalmente, definir credenciais.
- Desativação vs. exclusão — Usuários desativados mantêm seu histórico. A exclusão não é oferecida para preservar a integridade da auditoria.
Perguntas Frequentes
Um usuário pode ter várias funções? Não. Cada usuário tem exatamente uma função. Se alguém precisar de acesso tanto de gerente de propriedade quanto de concierge, atribua a ele a função com permissões mais amplas e ajuste as atribuições de propriedade de acordo.
O que acontece quando mudo a função de alguém? O acesso dele muda imediatamente. Se você rebaixar um gerente de propriedade para a equipe, ele perderá o acesso a tarifas, finanças e mensagens de suas propriedades na próxima solicitação.
Gerentes de propriedade podem convidar outros usuários? Não. Apenas administradores podem criar e gerenciar contas de usuário. Gerentes de propriedade podem solicitar que um administrador adicione membros da equipe.
Há um limite no número de usuários? Não há um limite fixo para contas de usuário. O preço pode variar com base no número de usuários ativos — verifique seu plano de assinatura.
Como faço para auditar quem alterou uma reserva? Use o registro de auditoria em Configurações > Registro de Auditoria e filtre pelo ID da reserva ou pelo usuário que você está investigando.
Relacionados
- Guia de Configurações — Configuração geral do espaço de trabalho.
- Gerenciamento de Equipe — Gerenciamento de membros da equipe e seus fluxos de trabalho diários.
- Guia do Portal do Proprietário — Como a função de proprietário experiência a plataforma.
- Guia do Portal da Equipe — Como membros da equipe usam sua interface de acesso limitado.