O controle de acesso baseado em funções (RBAC) permite atribuir permissões aos membros da equipe com base em suas responsabilidades. Cada função tem capacidades específicas.
Funções Disponíveis
Visão geral das funções
| Função | Descrição |
|---|---|
| Owner | Controle completo, acesso a faturamento |
| Admin | Acesso completo, exceto transferência de propriedade |
| Editor | Gerenciar websites e dados |
| Viewer | Acesso somente leitura |
Hierarquia de funções
Owner (mais alto)
└── Admin
└── Editor
└── Viewer (mais baixo)
Funções superiores incluem todas as permissões das funções inferiores.
Matriz de Permissões
Permissões Principais
| Permissão | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Visualizar análises | ✓ | ✓ | ✓ | ✓ |
| Exportar dados | ✓ | ✓ | ✓ | ✗ |
| Gerenciar objetivos e funis | ✓ | ✓ | ✓ | ✗ |
| Gerenciar websites | ✓ | ✓ | ✓ | ✗ |
| Convidar membros | ✓ | ✓ | ✗ | ✗ |
| Remover membros | ✓ | ✓ | ✗ | ✗ |
| Gerenciar faturamento | ✓ | ✗ | ✗ | ✗ |
| Transferir propriedade | ✓ | ✗ | ✗ | ✗ |
| Excluir equipe | ✓ | ✗ | ✗ | ✗ |
Permissões de Análise
| Permissão | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Visualizar painel | ✓ | ✓ | ✓ | ✓ |
| Visualizar tempo real | ✓ | ✓ | ✓ | ✓ |
| Visualizar sessões | ✓ | ✓ | ✓ | ✓ |
| Visualizar mapas de calor | ✓ | ✓ | ✓ | ✓ |
| Exportar relatórios | ✓ | ✓ | ✓ | ✗ |
Visualização em tempo real, reprodução de sessão e mapas de calor estão disponíveis nos planos Pro e superior. Quando um plano inclui um recurso, cada função da equipe pode visualizá-lo, mas a exportação de dados é limitada a Editor e acima.
Permissões de Configuração
| Permissão | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Adicionar websites | ✓ | ✓ | ✓ | ✗ |
| Editar configurações do website | ✓ | ✓ | ✓ | ✗ |
| Excluir websites | ✓ | ✓ | ✗ | ✗ |
| Gerenciar objetivos e funis | ✓ | ✓ | ✓ | ✗ |
| Visualizar chaves API | ✓ | ✓ | ✓ | ✗ |
| Criar e gerenciar chaves API | ✓ | ✓ | ✗ | ✗ |
Detalhes das Funções
Owner
O proprietário da equipe tem controle completo:
Pode fazer tudo, incluindo:
- Acessar e gerenciar faturamento
- Transferir propriedade para outro membro
- Excluir toda a equipe
- Todas as permissões de admin, editor e viewer
Observações:
- Uma equipe pode ter até 3 proprietários
- Um proprietário único deve transferir a propriedade antes de sair da equipe
Admin
Os administradores têm acesso operacional completo:
Podem:
- Gerenciar todos os membros da equipe (exceto proprietários)
- Configurar todas as configurações do website e equipe
- Criar e excluir websites
- Gerenciar objetivos, funis e chaves API
Não podem:
- Gerenciar faturamento
- Transferir propriedade
- Excluir a equipe
Editor
Os editores podem modificar dados e configurações:
Podem:
- Visualizar todas as análises
- Adicionar e configurar websites
- Criar e gerenciar objetivos e funis
- Configurar rastreamento
- Visualizar chaves API
Não podem:
- Convidar ou remover membros
- Excluir websites
- Criar ou gerenciar chaves API
Viewer
Os visualizadores têm acesso somente leitura:
Podem:
- Visualizar todos os dados de análise
- Acessar painéis e visualização em tempo real
- Visualizar reproduções de sessão e mapas de calor (onde o plano os incluir)
Não podem:
- Fazer alterações
- Gerenciar objetivos ou funis
- Adicionar websites
- Exportar dados
- Modificar configurações
Atribuindo Funções
Ao convidar
Selecione uma função durante o convite:
- Vá para Configurações → Espaço de trabalho → Membros
- Clique em Convidar membros
- Digite um ou mais endereços de e-mail
- Escolha uma função (Admin, Editor ou Viewer)
- Envie o convite
Proprietários podem atribuir qualquer função; administradores podem atribuir Editor ou Viewer.
Alterando Funções
Para alterar a função de um membro existente:
- Vá para Configurações → Espaço de trabalho → Membros
- Encontre o membro
- Abra o menu de função ao lado do nome
- Selecione a nova função
As alterações entram em vigor imediatamente.
Acesso no Nível do Website para Clientes
Scale PlanoNo plano Scale, o painel de agência permite que você conceda aos clientes individuais acesso somente leitura apenas aos websites que você atribui a eles, através de um portal de cliente separado. Esta é a forma recomendada de restringir a visibilidade a websites específicos.
Membros regulares da equipe (Owner, Admin, Editor, Viewer) veem cada website no espaço de trabalho com base em sua função. As restrições por website se aplicam aos usuários do portal de cliente da agência, não às funções de equipe padrão.
Para configurar isso, abra a seção Agência e atribua websites a cada cliente. Ver Agency Dashboard Setup para o guia completo.
Melhores Práticas
Princípio do Menor Privilégio
Atribua o acesso mínimo necessário:
- Comece com Viewer
- Atualize conforme necessário
- Revise periodicamente
Diretrizes de Atribuição de Funções
| Membro da Equipe | Função Recomendada |
|---|---|
| CEO/Executivo | Viewer ou Admin |
| Gerente de Marketing | Editor |
| Analista de Dados | Viewer ou Editor |
| Administrador de TI | Admin |
| Parceiro Externo | Viewer |
| Desenvolvedor | Editor ou Admin |
Auditorias Regulares
Revise o acesso periodicamente:
- Verifique as funções dos membros trimestralmente
- Remova contas não utilizadas
- Verifique a adequação da função
Solução de Problemas
Não consigo acessar um recurso
Se um membro não conseguir acessar algo:
- Verifique sua função atual
- Verifique os requisitos de permissão acima
- Atualize a função se apropriado
Não consigo alterar funções
Se você não conseguir modificar funções:
- Verifique se você é Admin ou Owner
- Verifique se está tentando alterar um Owner (apenas um Owner pode alterar outro Owner)
- Certifique-se de que o membro existe na equipe
Considerações de Segurança
Antes de Atribuir Admin
Considere:
- Necessidade comercial de acesso
- Nível de confiança
- Responsabilidades
Removendo Acesso
Quando alguém sai:
- Remova imediatamente
- Não apenas rebaixe
- Revise suas ações anteriores
- Atualize credenciais compartilhadas
Trilha de Auditoria
As alterações de função são registradas no log de auditoria da equipe:
- Quem fez a alteração
- O que mudou
- Quando aconteceu