Perfis e Permissoes - cybervanguardtechnologies/Sirius GitHub Wiki
👥 Perfis e Permissões
Cada usuário do Sirius possui um perfil (também chamado de "papel") que determina o que ele pode ou não fazer no sistema.
Perfis disponíveis
Super Administrador
- Acesso total a todos os módulos e configurações
- Pode criar e remover outros administradores
- Único perfil que pode atribuir o papel de Super Admin a outros
Administrador
- Gerencia usuários, configurações e operação do dia a dia
- Pode criar cadastros, aprovar, importar e exportar
- Acessa a trilha de auditoria
Analista
- Principal responsável pelo trabalho operacional
- Cria e edita cadastros (KYC, KYE, KYS)
- Faz importações e envia documentos
- Não pode aprovar cadastros que ele mesmo criou
Aprovador
- Responsável por analisar e decidir sobre cadastros
- Pode aprovar ou reprovar registros
- Ao reprovar, deve informar uma justificativa obrigatória
Leitura
- Apenas visualiza informações
- Não pode criar, editar, aprovar ou exportar
- Ideal para gestores que precisam consultar dados
Auditoria / Compliance
- Acessa a trilha de auditoria completa
- Pode gerar relatórios operacionais e de compliance
- Pode exportar dados para análise
- Não pode criar ou editar cadastros
Encarregado de Dados (DPO)
- Acessa o módulo LGPD para atender solicitações de titulares
- Pode localizar dados em todas as bases
- Gera relatórios de tratamento de dados
- Acessa a trilha de auditoria
Tabela resumida de permissões
| Ação | Super Admin | Admin | Analista | Aprovador | Leitura | Auditoria | DPO |
|---|---|---|---|---|---|---|---|
| Ver cadastros | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Criar cadastros | ✅ | ✅ | ✅ | — | — | — | — |
| Editar cadastros | ✅ | ✅ | ✅ | — | — | — | — |
| Aprovar / Reprovar | ✅ | ✅ | — | ✅ | — | — | — |
| Excluir (inativar) | ✅ | ✅ | — | — | — | — | — |
| Importar dados | ✅ | ✅ | ✅ | — | — | — | — |
| Exportar dados | ✅ | ✅ | ✅ | ✅ | — | ✅ | ✅ |
| Ver auditoria | ✅ | ✅ | — | — | — | ✅ | ✅ |
| Módulo LGPD | ✅ | — | — | — | — | — | ✅ |
| Configurações | ✅ | ✅ | — | — | — | — | — |
| Gerenciar usuários | ✅ | ✅ | — | — | — | — | — |
Regras de segurança importantes
-
Segregação de funções — Quem cria um cadastro não pode aprovar o mesmo cadastro. Isso evita conflito de interesses.
-
Mínimo privilégio — Cada perfil tem apenas as permissões necessárias para suas atividades. Nada a mais.
-
Rastreabilidade — Todas as ações são registradas na trilha de auditoria, incluindo quem fez, quando, de onde (IP) e por quê.
-
Proteção contra escalação — Somente o Super Admin pode conceder o papel de Super Admin a outro usuário.
Como saber meu perfil
Seu perfil aparece na barra superior ao lado do seu nome, e também no menu lateral na parte inferior.
Se você acredita que precisa de permissões adicionais, solicite ao administrador do sistema.