Conta, membros & cobrança

Membros & permissões

Convide colaboradores da sua empresa ou agência, crie papéis (roles) customizados com permissões granulares por módulo e controle exatamente o que cada pessoa pode ver e fazer em cada workspace. Aqui mostramos os dois ângulos do sistema: quem é a pessoa (Usuários) e o que ela pode (Roles & permissões).

Vídeo: visão geral em 90 segundos

Em 90 segundos você entende a separação entre Usuários (quem é a pessoa) e Roles (o que ela pode), e vê o fluxo completo de criar uma role customizada, atribuir a alguém da equipe e validar o que mudou no painel.

Vídeo explicando a separação Usuários × Roles e o fluxo de criação e atribuição de papéis
Vídeo · ~1 min 30 s

1. Quem usa o painel: Usuários × Roles

O sistema de acesso do UlaNano é dividido em dois conceitos independentes:

  • Usuário — uma pessoa real, com nome, e-mail e senha. É quem faz login.
  • Role (papel) — um conjunto de permissões que define o que essa pessoa pode fazer dentro de um workspace.

A combinação usuário + role + workspace é o que controla o acesso. A mesma pessoa pode ter roles diferentes em workspaces diferentes — ser Editor num site e Administrador em outro, por exemplo.

Diagrama mostrando um Usuário no centro ligado a múltiplos Workspaces, cada um com uma Role distinta
Um usuário, múltiplos workspaces, roles independentes em cada um.

2. Adicionar um usuário

Acesse /admin/users para ver a lista de usuários da sua organização. Apenas o Owner da conta enxerga essa página — todos os demais recebem a tela Acesso negado.

Lista de usuários em /admin/users com tabela, filtros por coluna e botão Novo usuário
Lista de usuários — busca por colunas, paginação configurável e ordenação.

2.1 Criar pelo formulário completo

Clique em Novo usuário para ir para /admin/users/new. O formulário divide-se em três blocos:

  • Dados pessoais — nome, e-mail (vira o login) e senha inicial.
  • Status — usuário ativo (pode logar) ou inativo (bloqueado sem deletar).
  • Workspaces & Roles — vincula esta pessoa a um ou mais workspaces, com uma role em cada.
Formulário de criação de usuário com cards Dados pessoais, Status e Workspaces & Roles
Formulário em /admin/users/new — todos os campos são validados via Zod.

2.2 Vincular a workspace + role

No card Workspaces & Roles, clique em Adicionar workspace para cada acesso que essa pessoa deve ter. Você escolhe o site (workspace) e a role correspondente via dois selects. O botão Lixeira remove a linha. Você pode adicionar múltiplas associações no mesmo formulário.

Card Workspaces & Roles com duas linhas mostrando workspace + role + botão de remover
Cada linha = um vínculo (workspace + role). Adicione quantos forem necessários.

2.3 Criação inline (a partir da Agência)

Quando você está atribuindo um pagador no Painel Agência e o cliente ainda não existe no sistema, há um atalho + Criar novo que abre um diálogo mínimo (só nome e e-mail). O usuário é criado com role padrão e já fica selecionado no seletor de pagador — sem precisar sair daquele fluxo.

Diálogo Criar usuário com campos nome e e-mail, aberto a partir do fluxo Atribuir Pagador
Criação inline — bom para clientes que só vão pagar, sem operar o painel.

3. Editar, desativar e excluir

Na lista /admin/users, cada linha tem um menu com três ações:

  • Editar — abre /admin/users/{id} para alterar dados, status ou vínculos com workspaces.
  • Desativar — bloqueia o login mantendo todo o histórico. Reativável depois.
  • Excluir — remove permanentemente. Só funciona se a pessoa não tiver vínculos pendentes (assinaturas pagas em workspaces, por exemplo).
Menu de ações da linha do usuário com Editar, Desativar e Excluir
Menu de ações — sempre prefira Desativar a Excluir.

4. O que é uma role (papel)

Uma role agrupa um conjunto de permissões (entitlements) que definem o que o usuário pode acessar no painel. Cada permissão pertence a um módulo (ex.: Páginas, Produtos, SEO, Financeiro) e tem um dos três tipos:

  • access — visualizar a tela (entrar no menu).
  • feature — usar uma feature específica daquele módulo (ex.: exportar CSV).
  • action — executar uma operação destrutiva ou crítica (ex.: deletar produto, publicar página).

O painel de roles fica em /admin/roles. Lá você vê as roles System (criadas pelo UlaNano e não removíveis, como o Owner) e as customizadas (criadas pela sua organização).

Lista de roles com cards mostrando nome, cor, tipo (System ou customizada) e contagem de usuários
Roles em /admin/roles — as System ganham um cadeado e não podem ser deletadas.

5. Criar uma role customizada

Em /admin/roles, clique em Nova role. O formulário (/admin/roles/new) divide-se em duas partes: identidade e permissões.

Página de criação de role com cards Identidade e Permissões por módulo (accordion fechado)
Formulário RoleForm — duas seções principais: identidade da role e árvore de permissões.

5.1 Nome, slug, cor e descrição

Nome aparece para os usuários (ex.: Editor de blog). Slug é gerado automaticamente a partir do nome, mas você pode editar (vira o identificador interno). Descrição é livre — útil para você lembrar do propósito. Cor é escolhida em uma paleta de 10 presets (indigo, violet, pink, rose, orange, yellow, green, teal, sky, slate); a cor aparece como bolinha ao lado do nome em todas as listas, então use cores diferentes para roles que se confundem.

Card Identidade da role com campos Nome, Slug auto-gerado, Descrição e paleta de 10 cores
Identidade da role — nome, slug, descrição e cor para identificação visual.

5.2 Permissões por módulo

Abaixo da identidade vem o card Permissões, organizado em accordion onde cada painel é um módulo do sistema (Páginas, Produtos, Pedidos, SEO, Financeiro, etc.). O subtítulo de cada módulo mostra a contagem marcadas/total em tempo real, facilitando ver o quanto da role já foi configurado.

Accordion de Permissões com módulo Páginas aberto mostrando checkboxes individuais por entitlement
Cada módulo abre uma lista de entitlements com checkbox individual.

Marque os checkboxes correspondentes ao que essa role deve poder fazer. A combinação ideal depende do papel: um Editor de blog recebe access e feature de Páginas, mas raramente recebe action destrutivas. Um Administrador de loja recebe quase tudo de Produtos e Pedidos.

5.3 Tipos de permissão (access / feature / action)

Os três tipos têm escopos distintos:

  • access — sem isso a tela inteira do módulo nem aparece no menu lateral. É o "mínimo para enxergar".
  • feature — funcionalidades específicas dentro do módulo (ex.: "Exportar relatório de vendas em CSV"). Sem o access, a feature não vale.
  • action — operações irreversíveis ou críticas (ex.: "Deletar produto", "Publicar página", "Cancelar pedido"). Geralmente reservadas para roles de gestão.

A regra prática: access abre a porta, feature dá ferramentas, action permite mexer no que importa.


6. Atribuir uma role a um usuário

Existem duas formas de atribuir role:

  1. Na criação do usuário — no card Workspaces & Roles do form de criação você já escolhe a role. É o caminho normal.
  2. Editando depois — na lista de usuários, abra Editar e altere a role num workspace existente, ou adicione uma linha nova vinculando a outro workspace.
Tela de edição de usuário com card Workspaces & Roles permitindo alterar role e adicionar mais vínculos
Edição do usuário — altere role num workspace ou adicione novos vínculos.

A mudança vale imediatamente — o usuário pode precisar atualizar a página para o menu recalcular o que aparece, mas o backend já bloqueia ações que ele perdeu permissão.


7. Owner vs. roles regulares

O Owner é uma role System especial (não removível) atribuída automaticamente a quem cria a conta. Ela tem três privilégios que nenhuma role customizada pode replicar:

  • Acesso ao painel /admin (Usuários, Roles, Cobrança, Agência, Comprar workspaces).
  • Permissão de criar, editar e deletar outras roles.
  • Permissão de promover ou desativar outros usuários.

Mesmo que você dê todas as action de todos os módulos a uma role customizada, ela ainda não acessa /admin/users nem /admin/roles. Os componentes de página fazem o gate via if (!user.isOwner) return <AccessDenied />.

Compartilhe acesso de Owner com cuidado

Para evitar lockout, mantenha pelo menos dois Owners ativos. Para acesso administrativo de equipe sem todos os privilégios, crie uma role customizada com as action certas — mas saiba que ela ainda não vai pra /admin/users.


8. A mesma pessoa em vários workspaces

Quando uma agência atende vários clientes, é comum o mesmo colaborador trabalhar em múltiplos sites. O sistema suporta isso nativamente: um usuário pode ter tantos vínculos quanto necessário, com role independente em cada um.

Tela de edição de usuário com 4 linhas de Workspace & Role mostrando o mesmo usuário em sites diferentes com roles distintas
Mesma pessoa, 4 workspaces, 4 roles diferentes — o switcher de workspace lateral usa a role correta em cada contexto.

No login, o usuário vê o switcher de workspace com todos os sites que tem acesso. Ao trocar de workspace, o painel recarrega o menu lateral conforme as permissões da role daquele workspace. Não há "modo super-admin" — o contexto é sempre por site.


9. Próximos passos

Com a equipe estruturada, aprofunde nos próximos tópicos:


Problemas comuns

Criei uma role mas o usuário continua vendo o que via antes

A role criada não substitui automaticamente a anterior — você precisa atribuir a nova role ao usuário no card Workspaces & Roles do perfil dele. Depois, peça pra ele atualizar a página.

Não consigo deletar uma role

Roles System (com cadeado, como Owner) nunca podem ser deletadas. Roles customizadas só podem ser deletadas se nenhum usuário ainda tiver elas atribuídas em qualquer workspace — remova os vínculos primeiro.

Usuário vê tudo "Acesso negado" mesmo eu tendo dado todas as permissões

O painel /admin só é acessível por Owners. Permissões customizadas dão poder dentro de workspaces, não na administração da organização. Para acesso administrativo, promova a pessoa a Owner.

Quero remover um colaborador sem perder o histórico do que ele fez

Use Desativar em vez de Excluir. O usuário fica bloqueado de logar, mas todas as referências (páginas criadas, comentários, ações em logs) ficam preservadas e atribuídas a ele.

A mesma pessoa precisa de roles diferentes em cada workspace — como faço?

É o comportamento padrão. No card Workspaces & Roles do usuário, adicione múltiplas linhas — cada linha vincula um workspace + uma role. Pode ser Editor em um, Administrador em outro, Visualizador num terceiro.