Passar para o conteúdo principal

FAQ — Permissões

Guia prático de como funciona cada permissão de usuário

PARTE 1 — Como o Sign organiza permissões

O Sign usa uma estrutura de 2 camadas:

🎩 Camada 1: Funções (Roles) — o "perfil" do usuário

🔑 Camada 2: Permissões individuais — controles finos que ligam/desligam capacidades específicas

Toda função já vem com um conjunto pré-definido de permissões, mas o administrador pode customizar permissões por usuário, indo além ou aquém da função base.

E tem uma 3ª dimensão importante: Escopo, que aparece em quase toda permissão:

• Pessoal/Próprio — só o que o usuário criou

• Grupo — o que os colegas do mesmo grupo criaram

• Organização — tudo da empresa inteira



PARTE 2 — As Funções (Roles) disponíveis

🔴 Administrador

"Acesso completo do sistema e gerenciamento de usuários"

- Vê tudo, faz tudo

- Único que pode mexer em plano e pagamento, configurações da organização e webhooks de API

- Único que pode criar/remover outros administradores

🟠 Gerenciador (Manager)

"Gerencia membros da equipe e recursos"

- Vê e gerencia documentos do grupo

- Convida e gerencia usuários (mas geralmente não pode tornar alguém Admin)

- Mexe nas configurações do grupo, mas não em configurações da organização

🟡 Editor

"Pode editar e modificar"

- Cria, edita, assina documentos

- Não gerencia usuários

- Em geral só vê os próprios documentos (a não ser que tenha permissão de grupo)

🟢 Usuário (User) — perfil padrão

"Acesso de usuário padrão"

- Cria e assina os próprios documentos

- Acesso restrito aos próprios recursos

🔵 Visualizador (Viewer) / Somente Leitura (Read-only)

"Acesso apenas de visualização"

- Só visualiza, não cria, não edita, não assina, não deleta

- Útil pra auditoria, jurídico, financeiro acompanhando contratos

Importante: essas funções podem variar de tenant pra tenant — algumas organizações criam funções customizadas. Mas o conjunto base sempre é esse.

PARTE 3 — Mapa completo de permissões (organizado por área)

📄 DOCUMENTOS

- Pode criar documentos

- Pode assinar documentos

- Pode arquivar documentos

- Pode deletar documentos

- Pode visualizar documentos do grupo

- Pode visualizar todos os documentos da organização

- Pode visualizar documentos da organização agrupados por membro

- Pode visualizar documentos da organização agrupados por grupo

- Pode gerenciar documentos do grupo (editar/mover/etc.)

- Pode gerenciar todos os documentos da organização

📁 PASTAS

- Pode visualizar pastas do grupo

- Pode visualizar todas as pastas da organização

- Pode visualizar pastas da organização por membro

- Pode visualizar pastas da organização por grupo

- Pode gerenciar pastas do grupo

- Pode gerenciar pastas de todos os membros da organização

📋 MODELOS

- Pode gerenciar modelos de documentos do grupo

👥 USUÁRIOS E ADMINISTRAÇÃO

- Pode gerenciar membros da organização e permissões

- Pode acessar faturas

- Pode alterar plano e pagamento

- Pode alterar configurações de grupos da organização

- Pode alterar configurações de aparência da organização (logo, cores, branding)

- Pode alterar webhook de API da organização


PARTE 4 — Grupos

Os Grupos servem pra organizar os usuários por área/setor da empresa. Os grupos padrão do Sign são:

- Administradores

- Engenharia

- Financeiro

- Recursos Humanos

- Marketing

- Operações

- Vendas

- Suporte

Mas o cliente pode criar grupos customizados (ex: "Jurídico", "Diretoria", "Filial SP").

Como Grupo + Permissão se conectam (parte que mais confunde):

Quando uma permissão fala "do grupo" (ex: "ver documentos do grupo"), significa: o usuário vê o que os colegas do MESMO grupo dele criaram. Não é "ver de qualquer grupo".

➡️ Exemplo prático:

- João está no grupo Financeiro com permissão "ver documentos do grupo"

- Maria está no grupo Jurídico com permissão "ver documentos do grupo"

- Pedro também está no Financeiro com a mesma permissão

- → João vê os documentos do Pedro (mesmo grupo). Não vê os da Maria.

- → Pra João ver os documentos da Maria, ele precisa da permissão "visualizar todos os documentos da organização".

Como mexer em grupos:

Só usuários com permissão "alterar configurações de grupos da organização" podem criar/editar/excluir grupos. Geralmente são Administradores.

PARTE 5 — Modos de convite e avisos de permissão crítica

🟦 Modo de convite: Permissões Completas vs Limitadas

Ao convidar um novo usuário, o admin escolhe entre 2 modos:

• Permissões Completas — o usuário entra já com a função selecionada e todas as permissões que ela inclui, sem customização adicional. Mais rápido pra adicionar muitos usuários de uma vez.

• Permissões Limitadas — o admin escolhe individualmente cada permissão que o novo usuário terá. Útil pra papéis muito específicos (ex: "só visualiza, mas pode arquivar").

Os dois modos aparecem no fluxo de convite (em "Usuários → Convidar").

🚨 Sistema de avisos para permissões críticas

Quando o admin tenta ativar uma permissão sensível, o Sign mostra um diálogo de confirmação com cor de alerta antes de salvar:

🔴 Crítico — risco alto. Exemplos típicos: "gerenciar todos os documentos da organização", "alterar plano e pagamento", "gerenciar membros e permissões". O sistema mostra um aviso vermelho explicando o impacto, e o admin precisa confirmar.

🟠 Importante (Alto) — risco moderado. Exemplos: permissões de visualização ampla. Aviso laranja com botão de confirmação.

Esse sistema existe pra evitar que alguém ative por engano permissões que dão acesso amplo demais. Importante avisar o cliente: se ele cancelar o aviso, a permissão NÃO é ativada — não é só "leu e fechou", precisa clicar em "Habilitar Funcionalidade" pra valer.

PARTE 6 — Fluxo prático: como gerenciar permissões

Passo a passo (do ponto de vista do admin):

1. Login no Sign com uma conta que tenha "gerenciar membros da organização e permissões"

2. Menu lateral → Usuários

3. Localiza o usuário na lista (filtros por grupo, função, status)

4. Clica no usuário → abre o perfil

5. Botão/ícone "Gerenciar Permissões" → abre a modal "Permissões do Usuário"

6. Na modal aparece:

- Função atual (com opção "Alterar Função")

- Lista de permissões organizadas em seções recolhíveis: Documentos / Modelos / Usuários / Configurações

- Cada permissão tem um toggle (ligado/desligado)

- Contador "X de Y selecionados" no topo

7. Marca/desmarca as permissões. Se for crítica, aparece o aviso 🔴/🟠 → confirma "Habilitar Funcionalidade"

8. Clica "Salvar Alterações" (botão na base da modal)

9. Mensagem verde: "Permissões atualizadas com sucesso"

⚠️ Detalhe MUITO importante (todo cliente esquece disso):

Logo no topo da modal aparece a mensagem:

> "Deve sair e se autenticar novamente para que as permissões entrem em vigor."

Isso significa: o usuário-alvo precisa fazer logout e login de novo pra mudança valer no navegador dele. Se ele continuar com a sessão aberta, vai continuar com as permissões antigas até a sessão expirar.

Esse é o nº1 motivo de chamado de suporte do tipo "ativei permissão e não funcionou". A resposta é sempre: "peça pro usuário fazer logout e login".

PARTE 7 — Top 7 dúvidas que o suporte mais recebe sobre permissões...



1. "Ativei a permissão e o usuário continua sem ver"

👉 Pede pra ele fazer logout e login. As permissões só atualizam em sessão nova.

2. "Por que o usuário não vê os documentos do colega?"

👉 Quase sempre é confusão entre escopo. Ele tem permissão "visualizar do grupo", mas o colega tá em outro grupo. Solução: ou move pro mesmo grupo, ou dá permissão de organização.

3. "Não consigo arquivar/deletar/assinar"

👉 Cada ação é uma permissão separada. "Criar documentos" não inclui "deletar" nem "assinar". Tem que ativar uma por uma.

4. "Convidei pessoas com Permissões Completas mas elas não conseguem ver os contratos da empresa"

👉 "Permissões Completas" significa todas as permissões da função escolhida, não "todas as permissões do sistema". Se a função é "Usuário", ele só vê os próprios. Se quer ver os da empresa toda, escolhe Administrador ou usa "Permissões Limitadas" e ativa "ver todos da organização".

5. "O cliente diz que ativou permissão crítica mas não foi"

👉 Provavelmente clicou em "Cancelar" no aviso vermelho/laranja. Pede pra repetir o passo e clicar em "Habilitar Funcionalidade".

6. "Posso ter dois Administradores?"

👉 Sim. Pode ter quantos admins quiser. O Administrador é uma função, não um cargo único.

7. "Exclui o admin principal e perdi acesso"

👉 Caso crítico — precisa abrir chamado urgente pra equipe Sign reativar manualmente. O ideal é sempre ter no mínimo 2 administradores ativos por organização.

---

Resumo:

> No Sign, controle de acesso = Função + Permissões individuais + Grupo.

> Função define o pacote base, permissões customizam, e o grupo define o escopo.

> Sempre que mudar permissões, peça pro usuário logout/login.

Respondeu à sua pergunta?