Papéis e permissões — conceito
Porquê papéis?
Numa equipa pequena, é tentador dar o mesmo papel a toda a gente. É mais fácil de gerir — mas traz riscos. Se cada membro pode apagar fontes, um clique acidental pode remover um conjunto inteiro de dados. Se cada membro pode criar tokens de API, torna-se mais difícil limpar completamente o acesso quando alguém sai da equipa.
Os quatro papéis do Picasi resolvem este problema com um modelo de acesso escalonado: cada papel tem exatamente as permissões que precisa para as suas tarefas — nada mais.
Os quatro papéis e as suas áreas típicas de utilização
Owner é normalmente a pessoa que criou a conta — geralmente direção de marketing ou administração. Tem acesso total, incluindo faturação. Por Workspace existe exatamente um Owner.
Admin é o papel certo para todos os que gerem ativamente o Workspace: criar fontes, configurar canais, configurar tags, convidar membros da equipa. Tipicamente são gestores de marketing ou agências que gerem o Workspace para os clientes.
Membro é o papel mais comum para utilizadores ativos: avaliar a Inbox, gerar relatórios de IA, ler relatórios. Quem trabalha diariamente com Updates precisa deste papel — mas não de acesso de Admin.
Leitor destina-se a pessoas que apenas consomem: ler relatórios, ver Updates, sem poder intervir no fluxo de trabalho. Adequa-se a stakeholders que querem manter-se regularmente informados, mas não trabalham ativamente no Picasi.
Especificidades em agências
Quando uma agência opera o Picasi para vários clientes, há duas configurações:
Ou a agência tem Workspaces próprios para cada cliente — nesse caso a agência é Owner e atribui papéis a contactos do cliente. Isto dá visibilidade ao cliente sem controlo sobre a configuração do Workspace.
Ou o cliente é Owner do seu próprio Workspace e convida a agência como Admin. É a variante mais transparente, porque o cliente mantém acesso e controlo totais.
O que ter em conta em mudanças de papel
Se fizerem downgrade de um membro para um nível de acesso mais baixo (por ex. de Admin para Membro), ele perde imediatamente o acesso às áreas restringidas. Isto pode causar surpresas em processos a decorrer — clarifiquem essas mudanças antecipadamente.
Quando um membro sai do Workspace, além da adesão, são também revogados quaisquer tokens de API e ligações OAuth.