Core Docs
Produto e Fluxos

Perfis e Acessos

Como roles e permissões se traduzem na experiência do usuário.

O GNOQ Core combina cargos e permissões:

  • Cargo é o agrupamento visível para administração.
  • Permissão é o contrato técnico usado pelo backend.
  • Um usuário pode ter mais de um cargo.
  • O backend é sempre a fonte final de autorização.

Prioridade de cargos

Quando um usuário possui múltiplos cargos, a interface deve usar a maior prioridade para agrupamento:

PrioridadeCargo
1Administrador
2Diretoria
3Recursos Humanos
4Usuário

Isso evita que alguém com Usuário + Administrador apareça como usuário comum em agrupamentos.

Responsabilidades por perfil

PerfilResponsabilidades típicas
AdministradorUsuários, cargos, auditoria, lixeira, configurações e manutenção geral.
DiretoriaAprovação ou rejeição de vagas.
Recursos HumanosVagas, candidatos, candidaturas e banco de talentos.
ComercialClientes, regionais, contatos e benefícios.
UsuárioUso operacional limitado e abertura de chamados.

Regra de ouro

O frontend pode esconder botões e menus para melhorar a experiência, mas nunca deve ser tratado como barreira de segurança. Todo endpoint sensível precisa de permissão no backend.

On this page