Produto e Fluxos
Perfis e Acessos
Como roles e permissões se traduzem na experiência do usuário.
O GNOQ Core combina cargos e permissões:
- Cargo é o agrupamento visível para administração.
- Permissão é o contrato técnico usado pelo backend.
- Um usuário pode ter mais de um cargo.
- O backend é sempre a fonte final de autorização.
Prioridade de cargos
Quando um usuário possui múltiplos cargos, a interface deve usar a maior prioridade para agrupamento:
| Prioridade | Cargo |
|---|---|
| 1 | Administrador |
| 2 | Diretoria |
| 3 | Recursos Humanos |
| 4 | Usuário |
Isso evita que alguém com Usuário + Administrador apareça como usuário comum em agrupamentos.
Responsabilidades por perfil
| Perfil | Responsabilidades típicas |
|---|---|
| Administrador | Usuários, cargos, auditoria, lixeira, configurações e manutenção geral. |
| Diretoria | Aprovação ou rejeição de vagas. |
| Recursos Humanos | Vagas, candidatos, candidaturas e banco de talentos. |
| Comercial | Clientes, regionais, contatos e benefícios. |
| Usuário | Uso operacional limitado e abertura de chamados. |
Regra de ouro
O frontend pode esconder botões e menus para melhorar a experiência, mas nunca deve ser tratado como barreira de segurança. Todo endpoint sensível precisa de permissão no backend.