# Usuários ADM
O objetivo desta funcionalidade é permitir que parceiros gerenciem sua própria equipe interna (administradores, suporte e financeiro), controlando exatamente o que cada colaborador pode visualizar ou editar em diferentes contas de clientes.
### 1. Objetivo da Funcionalidade
Anteriormente, a gestão de acessos de parceiros era limitada. Com a nova tela **Usuários ADM**, o parceiro ganha autonomia para:
* Cadastrar múltiplos colaboradores com perfis distintos.
* Restringir acessos a dados sensíveis (financeiro ou configurações de infraestrutura).
* Garantir segurança através de sessões temporárias para equipes de suporte.
* Auditar todas as alterações realizadas por sua equipe.
### 2. Como Cadastrar um Novo Usuário
Para registrar um colaborador da sua equipe de parceiro, siga os passos abaixo:
1. Acesse a aba **Admin** no menu superior.
2. Clique na opção **Usuários ADM** (localizada logo abaixo de "Canais").
3. No canto superior direito, clique no botão **+ Novo**.
4. Preencha os campos obrigatórios:
* **Nome:** Nome completo do colaborador.
* **E-mail:** Endereço de acesso ao sistema.
* **Telefone:** Contato do usuário.
* **Perfil de Acesso:** Selecione a regra de permissão (veja a tabela abaixo).
5. Clique em **Salvar.**
### 3. Entendendo os Perfis de Acesso
Cada perfil define o que o usuário verá ao acessar uma conta de cliente:
| **Perfil** | **Descrição e Permissões** | **Restrições** |
| ----------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------- |
| **Super Administrador** | Acesso total a todas as abas, configurações, financeiro e atendimentos. | O acesso é **temporário** (expira em 60 minutos). |
| **Financeiro** | Acesso exclusivo à aba **Admin**, limitado a "Planos", "Relatório de Faturamento" e "Custo de Infraestrutura". | **Não possui acesso operacional às contas.** Não visualiza atendimentos ou configurações de canais. |
| **Suporte** | Acesso completo a atendimentos. Na aba **Admin**, acessa apenas "Contas", "Planos", "Canais", "Auditoria", "Ações e Menus Personalizados", "Avisos Personalizado" e "Portal de Parceiros" | O acesso é **temporário** (expira em 60 minutos). |
{% hint style="warning" %}
**Diferença Crucial**
Enquanto os perfis de **Suporte** e **Super Admin** utilizam o botão "Acessar" para realizar intervenções técnicas, o perfil **Financeiro** não possui permissão para entrar no ambiente operacional do cliente por este menu. Ele visualizará apenas o lastro financeiro e os relatórios de consumo.
{% endhint %}
### 4. Gerenciamento e Segurança
Uma vez cadastrado, o usuário aparecerá na lista de gestão. Ao clicar em um usuário, o **Super Administrador** terá as opções de:
* **Bloquear/Excluir:** Impedir o acesso do colaborador.
* **Alterar:** Editar dados cadastrais ou mudar o perfil.
* **Sair de Todos os Dispositivos:** Desconectar o usuário de qualquer sessão ativa.
{% hint style="warning" %}
#### Hierarquia de Segurança: Super Administrador Principal
O sistema possui uma camada de proteção exclusiva para o proprietário da parceria, garantindo que o acesso mestre nunca seja revogado acidentalmente.
* **Definição do Principal:** O usuário que originou a conta do parceiro é automaticamente definido pelo sistema como o **"Principal".**
* **Proteção de Conta:** Por segurança, o Super Administrador Principal **não pode ser excluído, bloqueado ou ter seu perfil alterado** por nenhum outro usuário (mesmo outros Super Admins). Isso garante que o dono da operação mantenha sempre o controle total.
* **Transferência de Titularidade:** Somente o Super Administrador Principal atual possui a permissão exclusiva de **atribuir a função de "Principal" a outro Super Administrador.**
* **Atenção:** Ao realizar essa atribuição, o usuário atual deixa imediatamente de ser o **"Principal"**, transferindo todas as proteções e privilégios de segurança para o novo usuário indicado.
* **Rastreabilidade:** Todas as ações de criação, edição, exclusão ou troca de titularidade são registradas automaticamente na tela de **Auditoria**, permitindo a conferência de quem realizou a mudança e em qual data.
{% endhint %}
### 5. Acessando as Contas dos Clientes
Ao realizar o login com um e-mail cadastrado em "Usuários ADM", o fluxo de entrada segue regras específicas de visibilidade:
1. **Tela Inicial (Pós-Login):** Nesta lista inicial, o sistema exibirá apenas as contas onde o seu usuário administrativo está diretamente vinculado como **atendente ou administrador** (configurado em *Ajustes > Usuários* dentro da conta do cliente).
2. **Visualização Global:** Para gerenciar todas as contas vinculadas à sua parceria, navegue até o menu **Admin > Contas**. Nesta tela, todas as contas do ecossistema serão listadas.
3. **Botão Acessar:** \* Para usuários de **Suporte** ou **Super Admin**, ao clicar em **Acessar**, o sistema inicia a sessão temporária com as travas de perfil correspondentes.
* Para usuários **Financeiros**, o acesso direto à conta do cliente é bloqueado. Para que um membro do financeiro acesse uma conta operacionalmente, ele precisará ser adicionado como um usuário comum dentro daquela conta específica.
### 6. Sessão Temporária e Cronômetro de Segurança
Para garantir suporte técnico eficiente e auditoria completa, o sistema permite que usuários com perfil de **Suporte** e **Super Administrador** não apenas acessem a conta, mas também validem a experiência real de outros usuários.
**Como funciona a sessão:**
* **Duração da Sessão:** O acesso é limitado a um período de **60 minutos** por sessão.
* **Acesso Multiperfil:** Durante a vigência da sessão temporária (60 minutos), o administrador pode navegar pela plataforma assumindo a visualização de diferentes perfis de usuários cadastrados na conta do cliente.
* **Validação de Fluxos:** Essa funcionalidade permite testar permissões, visualizar filas de atendimento e validar configurações exatamente como um atendente específico as enxerga, facilitando o diagnóstico de problemas **sem a necessidade de solicitar a senha do colaborador.**
* **Segurança e Logs:** Mesmo ao "se passar" por outro perfil para realizar uma ação, o sistema mantém a rastreabilidade total. O log de auditoria registrará que a alteração foi feita no contexto daquele usuário, mas especificará que a ação foi **executada sob o controle do usuário administrativo (Suporte ou Super Admin)** logado no momento.
**Regras da Sessão:**
* **Cronômetro de Segurança:** Um contador regressivo no topo da tela indica o tempo restante da simulação.
* **Alerta de Fim de Sessão:** Um aviso surgirá faltando 60 segundos para o encerramento, garantindo que o administrador salve qualquer alteração feita no perfil simulado antes da revogação automática do acesso.
**🛡️ Rastreabilidade e Auditoria (Logs)**
Toda e qualquer alteração realizada durante este acesso temporário é registrada no **Histórico de Alterações (Auditoria)** com uma sinalização de segurança específica:
* **Identificação Especial:** O registro de log exibe uma etiqueta informando que a **"Ação foi realizada sob controle de outro usuário".**
* **Vínculo de Responsabilidade:** Ao detalhar a alteração, o sistema identifica o usuário final que executou a tarefa e especifica que o acesso daquele usuário estava sendo **controlado por um usuário de Suporte ou Super Admin** devidamente autenticado.
* **Transparência Total:** Isso permite que o parceiro saiba exatamente quem realizou cada ajuste na conta, mesmo durante intervenções técnicas de suporte.
