Permissoes e Funcoes
O Levy Fleets usa controle de acesso baseado em funcoes (RBAC) para gerenciar o que os membros da equipe podem fazer no dashboard. Cada funcao tem um conjunto predefinido de permissoes apropriadas para diferentes atribuicoes de trabalho.
Visao Geral
O sistema de permissoes garante:
- Seguranca - Usuarios acessam apenas o necessario
- Responsabilidade - Acoes sao rastreadas por usuario
- Flexibilidade - Funcoes correspondem as responsabilidades
- Escalabilidade - Facil integrar novos membros
Hierarquia de Funcoes
Funcoes sao organizadas da mais para menos privilegiada:
Super Admin / Global Admin (Equipe Levy)
↓
Admin
↓
Gerente de Frota
↓
Suporte ao Cliente
↓
Analista
↓
Tecnico de Servico
Funcoes Disponiveis
Admin
Acesso completo incluindo gerenciamento de equipe
Admins tem controle total sobre sua subconta, incluindo a capacidade de convidar e gerenciar outros membros da equipe.
| Categoria | Permissoes |
|---|---|
| Equipe | Convidar, remover, atualizar funcoes |
| Veiculos | Criar, atualizar, excluir, status |
| Zonas | Criar, atualizar, excluir |
| Precos | Configurar e visualizar |
| Clientes | Visualizar, atualizar, cobrar, bloquear |
| Corridas | Visualizar, atualizar, reembolsar |
| Analytics | Acesso completo |
| Configuracoes | Visualizar e atualizar |
| IoT | Visualizar e gerenciar |
Ideal para: Proprietarios de negocios, diretores de operacoes, gerentes de conta
Gerente de Frota
Acesso operacional completo sem gerenciamento de equipe
Gerentes de Frota podem realizar todas as operacoes do dia a dia, mas nao podem convidar ou remover membros da equipe.
| Categoria | Permissoes |
|---|---|
| Equipe | Nenhuma |
| Veiculos | Criar, atualizar, excluir, status |
| Zonas | Criar, atualizar, excluir |
| Precos | Configurar e visualizar |
| Clientes | Visualizar, atualizar, cobrar, bloquear |
| Corridas | Visualizar, atualizar, reembolsar |
| Analytics | Acesso completo |
| Configuracoes | Visualizar e atualizar |
| IoT | Visualizar e gerenciar |
Ideal para: Gerentes de operacoes, supervisores de frota, lideres de turno
Suporte ao Cliente
Lidar com problemas de clientes sem acesso a precos ou zonas
Suporte ao Cliente pode ajudar clientes e gerenciar corridas, mas nao pode modificar precos ou zonas.
| Categoria | Permissoes |
|---|---|
| Equipe | Nenhuma |
| Veiculos | Apenas status |
| Zonas | Nenhuma |
| Precos | Apenas visualizar |
| Clientes | Visualizar, atualizar, cobrar, bloquear |
| Corridas | Visualizar, atualizar, reembolsar |
| Analytics | Visualizar |
| Configuracoes | Apenas visualizar |
| IoT | Apenas visualizar |
Ideal para: Representantes de atendimento, agentes de suporte
Analista
Acesso apenas visualizacao a relatorios e dados
Analistas podem visualizar todos os dados, mas nao podem fazer alteracoes que afetem operacoes ou financas.
| Categoria | Permissoes |
|---|---|
| Equipe | Nenhuma |
| Veiculos | Nenhuma |
| Zonas | Nenhuma |
| Precos | Apenas visualizar |
| Clientes | Apenas visualizar |
| Corridas | Apenas visualizar |
| Analytics | Visualizar |
| Configuracoes | Apenas visualizar |
| IoT | Apenas visualizar |
Ideal para: Analistas de negocios, equipe de relatorios, revisores financeiros
Tecnico de Servico
Acesso a status de veiculos e IoT apenas
Tecnicos de Servico focam na manutencao de veiculos e gerenciamento de dispositivos IoT.
| Categoria | Permissoes |
|---|---|
| Equipe | Nenhuma |
| Veiculos | Apenas status |
| Zonas | Nenhuma |
| Precos | Nenhuma |
| Clientes | Nenhuma |
| Corridas | Nenhuma |
| Analytics | Nenhuma |
| Configuracoes | Apenas visualizar |
| IoT | Visualizar e gerenciar |
Ideal para: Equipe de manutencao, tecnicos de campo, pessoal de reparos
Categorias de Permissoes
Gerenciamento de Equipe
Controle quem pode gerenciar membros da equipe:
| Permissao | Descricao |
|---|---|
team:invite | Enviar convites a novos membros |
team:remove | Remover membros da conta |
team:update_role | Alterar funcao de um membro |
Apenas Admin
Apenas usuarios com funcao Admin podem gerenciar membros da equipe. Isso evita escalacao de privilegios.
Gerenciamento de Veiculos
Controle operacoes de veiculos:
| Permissao | Descricao |
|---|---|
vehicle:create | Adicionar novos veiculos a frota |
vehicle:update | Editar informacoes de veiculos |
vehicle:delete | Remover veiculos da frota |
vehicle:update_status | Alterar status (disponivel, manutencao, etc.) |
Gerenciamento de Zonas
Controle configuracao de areas de servico:
| Permissao | Descricao |
|---|---|
zone:create | Criar novas zonas |
zone:update | Editar limites e configuracoes de zonas |
zone:delete | Remover zonas |
Gerenciamento de Precos
Controle configuracao de precos:
| Permissao | Descricao |
|---|---|
pricing:configure | Alterar tarifas e regras de precos |
pricing:view | Visualizar configuracao de precos |
Gerenciamento de Clientes
Controle operacoes com clientes:
| Permissao | Descricao |
|---|---|
customer:view | Visualizar perfis e historico de clientes |
customer:update | Editar informacoes de clientes |
customer:charge | Cobrar carteiras de clientes |
customer:bonus | Adicionar creditos bonus a carteiras |
customer:block | Bloquear clientes do servico |
customer:unblock | Desbloquear clientes previamente bloqueados |
Gerenciamento de Corridas
Controle operacoes de corridas:
| Permissao | Descricao |
|---|---|
ride:view | Visualizar detalhes e historico de corridas |
ride:update | Editar informacoes de corridas |
ride:refund | Processar reembolsos de corridas |
Gerenciamento de IoT
Controle operacoes de dispositivos IoT:
| Permissao | Descricao |
|---|---|
iot:view | Visualizar informacoes de dispositivos IoT |
iot:manage | Configurar e comandar dispositivos IoT |
Gerenciamento de Configuracoes
Controle configuracoes da conta:
| Permissao | Descricao |
|---|---|
settings:view | Visualizar configuracoes da conta |
settings:update | Modificar configuracoes da conta |
Matriz de Permissoes
Referencia Rapida
| Permissao | Admin | Ger. Frota | Suporte | Analista | Tecnico |
|---|---|---|---|---|---|
| Gerenciamento de Equipe | ✅ | ❌ | ❌ | ❌ | ❌ |
| Veiculo CRUD | ✅ | ✅ | ❌ | ❌ | ❌ |
| Status de Veiculo | ✅ | ✅ | ✅ | ❌ | ✅ |
| Gerenciamento de Zonas | ✅ | ✅ | ❌ | ❌ | ❌ |
| Configurar Precos | ✅ | ✅ | ❌ | ❌ | ❌ |
| Visualizar Precos | ✅ | ✅ | ✅ | ✅ | ❌ |
| Acoes com Cliente | ✅ | ✅ | ✅ | ❌ | ❌ |
| Visualizar Cliente | ✅ | ✅ | ✅ | ✅ | ❌ |
| Reembolsar Corrida | ✅ | ✅ | ✅ | ❌ | ❌ |
| Visualizar Corrida | ✅ | ✅ | ✅ | ✅ | ❌ |
| Analytics | ✅ | ✅ | ✅ | ✅ | ❌ |
| Atualizar Configuracoes | ✅ | ✅ | ❌ | ❌ | ❌ |
| Gerenciar IoT | ✅ | ✅ | ❌ | ❌ | ✅ |
Atribuindo Funcoes
Ao Convidar Membros
Navegue ate Equipe
Va para Dashboard → Configuracoes → Equipe.
Clique em Convidar
Clique no botao Convidar Membro.
Insira E-mail
Digite o endereco de e-mail do novo membro.
Selecione Funcao
Escolha a funcao apropriada no dropdown.
Envie Convite
Clique em Enviar Convite para enviar o e-mail de convite.
Alterando Funcoes Existentes
Navegue ate Equipe
Va para Dashboard → Configuracoes → Equipe.
Encontre o Membro
Localize o membro na lista.
Clique em Editar
Clique no icone de edicao ou dropdown de funcao.
Selecione Nova Funcao
Escolha a nova funcao.
Confirme
Salve as alteracoes.
Alteracoes Tem Efeito Imediato
Quando voce altera a funcao de um membro, suas permissoes sao atualizadas imediatamente. Ele pode precisar atualizar o navegador para ver as mudancas refletidas na interface.
Melhores Praticas
Principio do Menor Privilegio
Atribua as permissoes minimas necessarias para cada funcao:
- Comece restritivo - Inicie com menos permissoes
- Aumente conforme necessario - Adicione acesso quando justificado
- Revise regularmente - Audite funcoes periodicamente
- Remova prontamente - Revogue acesso quando nao mais necessario
Guia de Selecao de Funcao
| Se precisam... | Atribua Funcao |
|---|---|
| Gerenciar equipe e todas operacoes | Admin |
| Executar operacoes diarias sem gerenciar equipe | Gerente de Frota |
| Ajudar clientes e processar reembolsos | Suporte ao Cliente |
| Visualizar relatorios e analisar dados | Analista |
| Manutencao de veiculos e gerenciamento IoT | Tecnico de Servico |
Consideracoes de Seguranca
- Limite contas Admin - Apenas pessoal chave deve ter acesso Admin
- Separe funcoes - Nao de a todos a mesma funcao
- Audite acesso - Revise quem tem acesso periodicamente
- Remova usuarios inativos - Remova funcionarios desligados prontamente
Solucao de Problemas
Erros de Permissao Negada
Se um usuario ve "Permissoes insuficientes":
- Verifique sua funcao atual em Configuracoes de Equipe
- Verifique a permissao necessaria para a acao
- Atualize a funcao se apropriado
- Peca para atualizar o navegador
Nao Consigo Convidar Membros
Apenas a funcao Admin pode convidar outros:
- Verifique se voce tem funcao Admin
- Confirme que esta na subconta correta
- Garanta que o e-mail e valido e unico
Funcao Nao Esta Atualizando
Se alteracoes de funcao nao estao sendo aplicadas:
- Peca para o usuario sair e entrar novamente
- Limpe cache do navegador
- Verifique se ha mensagens de erro
- Confirme que a alteracao foi salva
Verificacoes de Permissao na API
Para desenvolvedores integrando via API, permissoes sao aplicadas em todos os endpoints:
// Exemplo de resposta de erro
{
"error": "Permissoes insuficientes. Necessario: pricing:configure",
"status": 403
}
A API de Parceiros usa permissoes de chave API separadas, nao funcoes do dashboard.
Controle de Acesso Seguro
Um sistema de permissoes bem configurado protege os dados do seu negocio enquanto permite que sua equipe trabalhe eficientemente. Revise as funcoes da equipe regularmente para garantir que todos tenham acesso apropriado.