Permissões & Perfis de Acesso
O FastGivr utiliza um sistema de Controle de Acesso Baseado em Perfis (RBAC) para garantir que cada usuário tenha acesso apenas ao que precisa para realizar suas funções.
Perfis Disponíveis
Administrador (Owner)
O perfil de maior privilégio. Destinado ao dono ou gestor principal da conta.
Pode:
- Acessar todas as telas e funcionalidades
- Criar, editar e excluir cobranças, clientes e boletos
- Realizar saques e transferências Pix
- Gerenciar a equipe (convidar, editar e remover usuários)
- Visualizar e exportar extratos completos
- Configurar webhooks e chaves de API
- Acessar configurações de segurança (2FA, senhas)
- Ver logs e auditorias
Não pode:
- Não há restrições — acesso total.
Financeiro (Finance)
Destinado a equipes de finanças, contabilidade ou faturamento.
Pode:
- Criar e gerenciar cobranças
- Emitir e acompanhar boletos
- Realizar saques e transferências Pix
- Visualizar e exportar extratos
- Ver dashboard financeiro completo
- Gerenciar clientes
Não pode:
- Gerenciar equipe (convidar/remover usuários)
- Acessar configurações de segurança avançadas
- Criar ou visualizar chaves de API
- Configurar webhooks
Suporte Operacional (Support)
Destinado a atendentes e equipes de suporte ao cliente.
Pode:
- Pesquisar e visualizar cobranças e transações
- Consultar status de boletos e Pix
- Realizar estornos/reembolsos de cobranças aprovadas
- Visualizar dados de clientes
- Enviar notificações de cobrança ao cliente
Não pode:
- Criar novas cobranças ou boletos
- Realizar saques ou transferências
- Ver saldo da conta
- Acessar extratos completos
- Gerenciar equipe ou configurações
Desenvolvedor / Integrador (Developer)
Destinado a técnicos responsáveis pela integração com a API.
Pode:
- Visualizar e gerenciar chaves de API
- Configurar e testar webhooks
- Ver logs de requisições e erros
- Consultar documentação técnica integrada
Não pode:
- Acessar dados financeiros completos
- Realizar saques ou cobranças
- Gerenciar equipe ou usuários
Tabela de Permissões por Módulo
| Funcionalidade | Admin | Financeiro | Suporte | Desenvolvedor |
|---|---|---|---|---|
| Dashboard | ✅ | ✅ | ✅ (limitado) | ❌ |
| Criar Cobrança | ✅ | ✅ | ❌ | ❌ |
| Ver Cobranças | ✅ | ✅ | ✅ | ❌ |
| Estornar Cobrança | ✅ | ✅ | ✅ | ❌ |
| Criar Boleto | ✅ | ✅ | ❌ | ❌ |
| Pagar Boleto | ✅ | ✅ | ❌ | ❌ |
| Receber Pix | ✅ | ✅ | ❌ | ❌ |
| Transferir Pix | ✅ | ✅ | ❌ | ❌ |
| Ver Extrato | ✅ | ✅ | ❌ | ❌ |
| Exportar Relatórios | ✅ | ✅ | ❌ | ❌ |
| Gerenciar Clientes | ✅ | ✅ | ✅ (leitura) | ❌ |
| Gerenciar Equipe | ✅ | ❌ | ❌ | ❌ |
| Configurar Webhooks | ✅ | ❌ | ❌ | ✅ |
| Chaves de API | ✅ | ❌ | ❌ | ✅ |
| Configurações de Conta | ✅ | ❌ | ❌ | ❌ |
Gerenciar Permissões da Equipe
Convidar Usuário
- Acesse Configurações → Adicionar Usuários (
/configuracoes/adicionar-contas). - Informe o e-mail e selecione o perfil.
- Clique em Enviar Convite.
- O usuário recebe e-mail para criar senha e acessar o portal.
Alterar Perfil de um Usuário
- Acesse Configurações → Contas Vinculadas.
- Clique em Editar na linha do usuário.
- Selecione o novo perfil.
- Clique em Salvar.
Desativar Usuário
- Acesse Configurações → Contas Vinculadas.
- Clique em Desativar ou Remover.
- Confirme a ação.
O usuário desativado perde acesso imediatamente. Seus dados históricos são preservados.
Permissões na API (Scopes)
Ao usar a API via token, os escopos de acesso são:
| Scope | Descrição |
|---|---|
charges.index | Listar cobranças |
charges.create | Criar cobranças |
charges.refund | Estornar cobranças |
withdrawals.create | Realizar saques |
withdrawals.index | Listar saques |
payment_links.create | Criar links de pagamento |
ledger.index | Consultar extrato |
ledger.export | Exportar extrato |
Consulte a documentação da API para uso dos scopes via token.
Boas Práticas de Segurança
- Princípio do Menor Privilégio: Conceda sempre o perfil mínimo necessário para a função do usuário.
- 2FA Obrigatório: Exija autenticação em dois fatores para todos os usuários com permissão de saque ou administração.
- Revisão Periódica: Revise trimestralmente a lista de usuários e remova acessos desnecessários.
- Nunca compartilhe senhas: Cada colaborador deve ter seu próprio acesso individual.
- Logs de Auditoria: Todo acesso e ação fica registrado. Em caso de suspeita, consulte o log de auditoria.