- Objetos e Campos: Controle quem pode visualizar, editar ou excluir registros e campos individuais
- Configurações: Gerencie o acesso à configuração do espaço de trabalho e funções administrativas
- Ações: Controle ações gerais do espaço de trabalho, como importar dados ou enviar e-mails
Criar uma Função
Para criar uma nova função:- Vá para Configurações → Funções
- Em Todas as Funções, clique em + Criar Função
- Digite um nome para a função
- Na aba padrão Permissões, configure as permissões
- Clique em Salvar para finalizar
Excluir uma Função
Para excluir uma função:- Vá para Configurações → Funções
- Clique na função que deseja remover
- Abra a aba de Configurações e clique em Excluir Função
- Clique em Confirmar no modal
Se uma função for excluída, qualquer membro do espaço de trabalho atribuído a ela será automaticamente reatribuído à função padrão. Todas, exceto a função Admin, podem ser excluídas. Deve sempre haver pelo menos um membro atribuído à função Admin.
Atribuir Funções a Membros
Visualizar Atribuições Atuais
- Vá para Configurações → Funções
- Veja todas as funções e quantos membros estão atribuídos a cada uma
- Veja quais membros têm quais funções
Atribuir uma Função a um Membro
- Vá para Configurações → Funções
- Clique na função que deseja atribuir
- Abra a aba de Atribuição
- Clique em + Atribuir a membro
- Selecione o membro do espaço de trabalho da lista
- Confirme a atribuição
Definir Função Padrão
- Vá para Configurações → Funções
- Na seção Opções, encontre Função Padrão
- Selecione qual função novos membros devem receber automaticamente
- Novos membros do espaço de trabalho serão atribuídos a essa função ao ingressar
Você só pode atribuir funções a membros existentes do espaço de trabalho. Para convidar novos membros, use Gestão de Membros.
Personalizar Permissões
As permissões determinam o que cada função pode acessar ou modificar dentro do seu espaço de trabalho, incluindo registros de objetos do espaço de trabalho, configurações e ações.Permissões de Objetos
A seção Objetos controla o que esta função pode fazer com registros em todo o seu espaço de trabalho.Definir permissões padrão (Todos os objetos)
Primeiro, configure as permissões básicas que se aplicam a todos os objetos por padrão:| Permissão | Descrição |
|---|---|
| Ver registros em todos os objetos | Visualizar registros em listas e páginas de detalhes |
| Editar registros em todos os objetos | Modificar registros existentes |
| Excluir registros em todos os objetos | Excluir registros de forma lógica (podem ser restaurados) |
| Destruir registros em todos os objetos | Excluir registros permanentemente |
Exemplo — função de Estagiário: Um estagiário deve poder ver todos os objetos, mas não editá-los por padrão. Ative “Ver registros em todos os objetos”, mas deixe “Editar registros em todos os objetos” desmarcado.
Adicionar exceções em nível de objeto
Após definir os padrões, use a subseção Em nível de objeto para adicionar regras que substituem os padrões para objetos específicos. Clique em + Adicionar regra e selecione um objeto para criar uma exceção. Regras de exemplo para uma função de Estagiário:| Regra | Efeito |
|---|---|
| Oportunidades → desativar “Ver registros” | O estagiário não consegue ver o objeto Oportunidades. |
| Pessoas → ativar “Editar registros” | O estagiário pode editar registros de Pessoas (mas não de outros objetos) |
Permissões de Campos
Em cada regra em nível de objeto, você pode ir além e configurar permissões em nível de campo para controlar o acesso a campos específicos.| Permissão | Descrição |
|---|---|
| Ver campo | Visualizar o valor do campo |
| Editar campo | Modificar o valor do campo |
| Sem acesso | O campo fica totalmente oculto |
- Pessoas → E-mail → apenas Ver campo (não pode editar)
- Pessoas → Endereço → Sem acesso (totalmente oculto)
Como funciona a herança de permissões
As permissões se propagam do geral para o específico:- Todos os objetos → define a base para todos os objetos
- Regras em nível de objeto → substituem a base para objetos específicos
- Regras em nível de campo → substituem a configuração do objeto para campos específicos
Gerenciando Substituições de Permissões
Para substituir permissões herdadas:- Clique em X para remover a regra herdada
- Selecione as permissões específicas que você deseja
- Clique no ícone laranja de Desfazer (seta circular) para reverter alterações
Permissões de Configurações do Espaço de Trabalho
Controle o acesso às configurações do espaço de trabalho de duas maneiras:- Ative Acesso Total a Configurações para conceder acesso total
- Ou ative permissões específicas (por exemplo, geração de chave API, preferências do espaço de trabalho, atribuição de funções, configuração do modelo de dados, configurações de segurança e gestão de fluxos de trabalho)
Limitação atual: O acesso ao gerenciamento de fluxos de trabalho é atualmente necessário para acionar fluxos de trabalho manualmente. Esse comportamento pode mudar em versões futuras.
Permissões de Ação do Espaço de Trabalho
Controle o acesso a ações gerais do espaço de trabalho:- Ative Acesso Total à Aplicação para conceder permissões totais
- Ou habilite ações individuais como Enviar Email, Importar CSV e Exportar CSV
Atribuindo funções a chaves de API e agentes de IA
Além dos membros do espaço de trabalho, funções também podem ser atribuídas a Chaves de API e Agentes de IA. Isso é particularmente útil para equipes que desejam controlar exatamente “quem” pode fazer o quê em seu espaço de trabalho — incluindo processos automatizados e integrações.Por que atribuir funções a chaves de API e agentes de IA?
- Segurança: Limite o que os processos automatizados podem acessar ou modificar
- Conformidade: Garanta que as integrações acessem apenas os dados de que precisam
- Controle: Evite alterações acidentais de dados causadas por automações mal configuradas
- Auditabilidade: Acompanhe quais ações foram realizadas por qual integração ou agente
Atribuir uma função a uma chave de API
- Vá para Configurações → Funções
- Clique na função que deseja atribuir
- Abra a aba de Atribuição
- Em Chaves de API, clique em + Atribuir à chave de API
- Selecione a chave de API na lista
- Confirme a atribuição
Chaves de API sem uma função atribuída usam permissões padrão. Para maior segurança, sempre atribua uma função específica às chaves de API de produção.
Atribuir uma função a um agente de IA
- Vá para Configurações → Funções
- Clique na função que deseja atribuir
- Abra a aba de Atribuição
- Em Agentes de IA, clique em + Atribuir ao agente de IA
- Selecione o agente de IA na lista
- Confirme a atribuição
Para agentes de IA executados em fluxos de trabalho, isso garante que o agente não possa acessar ou modificar dados fora do seu escopo pretendido — mesmo que o fluxo de trabalho tenha permissões mais amplas.