Conta, membros & cobrança
Membros & permissões
Convide colaboradores da sua empresa ou agência, crie papéis (roles) customizados com permissões granulares por módulo e controle exatamente o que cada pessoa pode ver e fazer em cada workspace. Aqui mostramos os dois ângulos do sistema: quem é a pessoa (Usuários) e o que ela pode (Roles & permissões).
Vídeo: visão geral em 90 segundos
Em 90 segundos você entende a separação entre Usuários (quem é a pessoa) e Roles (o que ela pode), e vê o fluxo completo de criar uma role customizada, atribuir a alguém da equipe e validar o que mudou no painel.
1. Quem usa o painel: Usuários × Roles
O sistema de acesso do UlaNano é dividido em dois conceitos independentes:
- Usuário — uma pessoa real, com nome, e-mail e senha. É quem faz login.
- Role (papel) — um conjunto de permissões que define o que essa pessoa pode fazer dentro de um workspace.
A combinação usuário + role + workspace é o que controla o acesso. A mesma pessoa pode ter roles diferentes em workspaces diferentes — ser Editor num site e Administrador em outro, por exemplo.
2. Adicionar um usuário
Acesse /admin/users para ver a lista de usuários da sua organização. Apenas o Owner da conta enxerga essa página — todos os demais recebem a tela Acesso negado.
2.1 Criar pelo formulário completo
Clique em Novo usuário para ir para /admin/users/new. O formulário divide-se em três blocos:
- Dados pessoais — nome, e-mail (vira o login) e senha inicial.
- Status — usuário ativo (pode logar) ou inativo (bloqueado sem deletar).
- Workspaces & Roles — vincula esta pessoa a um ou mais workspaces, com uma role em cada.
/admin/users/new — todos os campos são validados via Zod.2.2 Vincular a workspace + role
No card Workspaces & Roles, clique em Adicionar workspace para cada acesso que essa pessoa deve ter. Você escolhe o site (workspace) e a role correspondente via dois selects. O botão Lixeira remove a linha. Você pode adicionar múltiplas associações no mesmo formulário.
2.3 Criação inline (a partir da Agência)
Quando você está atribuindo um pagador no Painel Agência e o cliente ainda não existe no sistema, há um atalho + Criar novo que abre um diálogo mínimo (só nome e e-mail). O usuário é criado com role padrão e já fica selecionado no seletor de pagador — sem precisar sair daquele fluxo.
3. Editar, desativar e excluir
Na lista /admin/users, cada linha tem um menu ⋯ com três ações:
- Editar — abre
/admin/users/{id}para alterar dados, status ou vínculos com workspaces. - Desativar — bloqueia o login mantendo todo o histórico. Reativável depois.
- Excluir — remove permanentemente. Só funciona se a pessoa não tiver vínculos pendentes (assinaturas pagas em workspaces, por exemplo).
4. O que é uma role (papel)
Uma role agrupa um conjunto de permissões (entitlements) que definem o que o usuário pode acessar no painel. Cada permissão pertence a um módulo (ex.: Páginas, Produtos, SEO, Financeiro) e tem um dos três tipos:
- access — visualizar a tela (entrar no menu).
- feature — usar uma feature específica daquele módulo (ex.: exportar CSV).
- action — executar uma operação destrutiva ou crítica (ex.: deletar produto, publicar página).
O painel de roles fica em /admin/roles. Lá você vê as roles System (criadas pelo UlaNano e não removíveis, como o Owner) e as customizadas (criadas pela sua organização).
/admin/roles — as System ganham um cadeado e não podem ser deletadas.5. Criar uma role customizada
Em /admin/roles, clique em Nova role. O formulário (/admin/roles/new) divide-se em duas partes: identidade e permissões.
RoleForm — duas seções principais: identidade da role e árvore de permissões.5.1 Nome, slug, cor e descrição
Nome aparece para os usuários (ex.: Editor de blog). Slug é gerado automaticamente a partir do nome, mas você pode editar (vira o identificador interno). Descrição é livre — útil para você lembrar do propósito. Cor é escolhida em uma paleta de 10 presets (indigo, violet, pink, rose, orange, yellow, green, teal, sky, slate); a cor aparece como bolinha ao lado do nome em todas as listas, então use cores diferentes para roles que se confundem.
5.2 Permissões por módulo
Abaixo da identidade vem o card Permissões, organizado em accordion onde cada painel é um módulo do sistema (Páginas, Produtos, Pedidos, SEO, Financeiro, etc.). O subtítulo de cada módulo mostra a contagem marcadas/total em tempo real, facilitando ver o quanto da role já foi configurado.
Marque os checkboxes correspondentes ao que essa role deve poder fazer. A combinação ideal depende do papel: um Editor de blog recebe access e feature de Páginas, mas raramente recebe action destrutivas. Um Administrador de loja recebe quase tudo de Produtos e Pedidos.
5.3 Tipos de permissão (access / feature / action)
Os três tipos têm escopos distintos:
- access — sem isso a tela inteira do módulo nem aparece no menu lateral. É o "mínimo para enxergar".
- feature — funcionalidades específicas dentro do módulo (ex.: "Exportar relatório de vendas em CSV"). Sem o access, a feature não vale.
- action — operações irreversíveis ou críticas (ex.: "Deletar produto", "Publicar página", "Cancelar pedido"). Geralmente reservadas para roles de gestão.
A regra prática: access abre a porta, feature dá ferramentas, action permite mexer no que importa.
6. Atribuir uma role a um usuário
Existem duas formas de atribuir role:
- Na criação do usuário — no card Workspaces & Roles do form de criação você já escolhe a role. É o caminho normal.
- Editando depois — na lista de usuários, abra Editar e altere a role num workspace existente, ou adicione uma linha nova vinculando a outro workspace.
A mudança vale imediatamente — o usuário pode precisar atualizar a página para o menu recalcular o que aparece, mas o backend já bloqueia ações que ele perdeu permissão.
7. Owner vs. roles regulares
O Owner é uma role System especial (não removível) atribuída automaticamente a quem cria a conta. Ela tem três privilégios que nenhuma role customizada pode replicar:
- Acesso ao painel
/admin(Usuários, Roles, Cobrança, Agência, Comprar workspaces). - Permissão de criar, editar e deletar outras roles.
- Permissão de promover ou desativar outros usuários.
Mesmo que você dê todas as action de todos os módulos a uma role customizada, ela ainda não acessa /admin/users nem /admin/roles. Os componentes de página fazem o gate via if (!user.isOwner) return <AccessDenied />.
Para evitar lockout, mantenha pelo menos dois Owners ativos. Para acesso administrativo de equipe sem todos os privilégios, crie uma role customizada com as action certas — mas saiba que ela ainda não vai pra /admin/users.
8. A mesma pessoa em vários workspaces
Quando uma agência atende vários clientes, é comum o mesmo colaborador trabalhar em múltiplos sites. O sistema suporta isso nativamente: um usuário pode ter tantos vínculos quanto necessário, com role independente em cada um.
No login, o usuário vê o switcher de workspace com todos os sites que tem acesso. Ao trocar de workspace, o painel recarrega o menu lateral conforme as permissões da role daquele workspace. Não há "modo super-admin" — o contexto é sempre por site.
9. Próximos passos
Com a equipe estruturada, aprofunde nos próximos tópicos:
Cobrança
Painel Agência
Conecte sua conta Stripe e gerencie quem paga cada workspace — você ou o cliente.
Conta
Conta & workspaces
Estruture sua organização, alterne entre workspaces e configure dados gerais da conta.
Financeiro
Cobrança & faturas
Acompanhe pagamentos, faturas emitidas e histórico de cobrança da conta.
Site
Área de membros
Diferente do painel admin: acesso de assinantes/alunos no site público que você publica.
Problemas comuns
Criei uma role mas o usuário continua vendo o que via antes
A role criada não substitui automaticamente a anterior — você precisa atribuir a nova role ao usuário no card Workspaces & Roles do perfil dele. Depois, peça pra ele atualizar a página.
Não consigo deletar uma role
Roles System (com cadeado, como Owner) nunca podem ser deletadas. Roles customizadas só podem ser deletadas se nenhum usuário ainda tiver elas atribuídas em qualquer workspace — remova os vínculos primeiro.
Usuário vê tudo "Acesso negado" mesmo eu tendo dado todas as permissões
O painel /admin só é acessível por Owners. Permissões customizadas dão poder dentro de workspaces, não na administração da organização. Para acesso administrativo, promova a pessoa a Owner.
Quero remover um colaborador sem perder o histórico do que ele fez
Use Desativar em vez de Excluir. O usuário fica bloqueado de logar, mas todas as referências (páginas criadas, comentários, ações em logs) ficam preservadas e atribuídas a ele.
A mesma pessoa precisa de roles diferentes em cada workspace — como faço?
É o comportamento padrão. No card Workspaces & Roles do usuário, adicione múltiplas linhas — cada linha vincula um workspace + uma role. Pode ser Editor em um, Administrador em outro, Visualizador num terceiro.