GGlinter CRM
Configuração··5 min de leitura

Permissões por usuário - SDR vê só o que SDR precisa

RBAC granular no Glinter CRM. Presets por role (SDR, Closer, Manager, Ops, Logistics) + customização por usuário. Quando usar cada modo.

Por Equipe Glinter

#RBAC#permissões#configuração#manager

CRM sem permissão por usuário é caos. Vendedor júnior vendo dashboard financeiro do CEO. SDR mexendo em pedidos finalizados que estão em fase de logística. Estagiário com acesso a banco de dados de cliente premium. Tudo isso acontece quando o sistema dá acesso "tudo ou nada".

Glinter CRM tem RBAC granular por página: cada usuário tem permissão de acesso específica a cada rota do sistema. Sem complicação, sem 200 checkboxes — usa preset por role e permite customização quando faz sentido.

Os 6 roles padrão

Cada usuário tem um role principal:

RoleQuem éFoco
ADMINDono, sócios, CEOTudo
MANAGERGerente comercial, gerente de operaçõesGestão + relatórios
SDRPré-venda, qualificaçãoOperação de prospecção
CLOSERVendedor, fechamentoNegociação e fechamento
OPSBackoffice, suporte, financeiroPedidos, clientes, ERP
LOGISTICSChão de fábrica, expediçãoLogística (modo full-screen)

Cada role tem um preset — conjunto de páginas que faz sentido pra quem ocupa essa função.

Os presets

SDR

Foco: operação de prospecção e qualificação.

  • Dashboard
  • Prospector
  • Leads
  • Workflow Game (modo Flow)
  • Follow-ups (Retornos)
  • Portfolio (Carteira)

Não vê: Pedidos, NF, ERP, configurações. Coisa que não é trabalho de SDR.

Closer

Foco: negociação e fechamento.

  • Dashboard
  • Leads (parcial — só os atribuídos)
  • Pipeline
  • Propostas
  • Follow-ups (Retornos)
  • Clientes
  • Pedidos (visualização — não pode cancelar/editar valor)

Manager

Foco: gestão e relatórios.

  • Tudo do SDR + Closer
  • Performance
  • Operations
  • Configurações da equipe
  • Permissões dos usuários

OPS (backoffice)

  • Clientes (CRUD completo)
  • Produtos
  • Pedidos (CRUD completo)
  • Propostas (visualização)
  • Mercado Livre
  • Logística
  • Integrações (Tiny, etc.)

LOGISTICS (chão de fábrica)

  • Apenas Logística (Pick / Pack / Despacho)
  • Layout fullscreen sem sidebar
  • Modo "estação operacional" — PC dedicado no galpão

ADMIN

Tudo. Sem restrição.

Modos de operação

Cada usuário pode usar dois modos:

DEFAULT

Usa o preset do role. Funcionário entra como SDR, vê o que SDR precisa. Simples e suficiente para 80% dos casos.

CUSTOM

Lista customizada de páginas. Usado quando:

  • Vendedor sênior também faz qualificação (Closer + páginas de SDR)
  • Estagiário com permissões reduzidas
  • Manager parcial (vê relatórios mas não pode editar configuração)
  • Sócio que ajuda em operação eventualmente

Tela de permissões no Glinter CRM tem switch "Usar preset do role" ou "Customizar". Se customizar, lista todas as páginas com checkbox.

Por que páginas, não ações

Sistemas tradicionais usam permissão por ação (read, write, delete) por entidade (Lead, Order, Proposal, etc.). Resultado: matriz de 50+ checkboxes.

Glinter CRM usa página/rota como unidade. "Você tem acesso a /leads?" vira pergunta única. Read/write é decidido por contexto da própria página (manager edita, vendedor lê).

Vantagem: configuração concreta. Manager pensa "Quero que esse usuário veja propostas mas não veja pedidos" — clica em /proposals SIM, /orders NÃO. Pronto.

Limitação: granularidade menor (não dá pra "ver mas não editar"). Para a maioria das operações de PME, não faz falta. Para operações que precisam, plano Enterprise tem RBAC fino.

Como aplicar

  1. Cadastrar usuário com role apropriado
  2. Permissões automáticas via preset
  3. Caso específico: tela /settings/users → editar permissões → trocar pra CUSTOM → marcar páginas
  4. Sistema aplica em tempo real (próximo refresh)
  5. Sidebar do usuário mostra apenas páginas permitidas (sem item gray-out — apenas some)
  6. Tentativa de acessar URL não permitida → redirect pra página inicial

Auditoria

Toda mudança de permissão fica registrada:

  • Quem mudou
  • Quando
  • Que permissão estava antes
  • Que permissão ficou

Manager pode rastrear "Por que João conseguiu acessar pedidos ontem?". Resposta: "Maria deu acesso temporário às 14h, Pedro reverteu às 17h."

Importante para auditoria interna e LGPD (rastreabilidade de quem acessou dado pessoal).

Casos de uso reais

Equipe pequena (3 pessoas, multiplica papéis)

João é Closer mas também faz qualificação manual quando time tá vazio. Configuração:

  • Role: CLOSER
  • Modo: CUSTOM
  • Páginas: preset Closer + Workflow + Prospector

João tem acesso ao Flow para usar quando tem tempo. Sem complicação.

Equipe média (10 pessoas, papéis claros)

5 SDRs, 3 Closers, 1 Manager, 1 OPS. Cada um com role correspondente, modo DEFAULT. Setup leva 5 minutos.

Equipe grande (30+ pessoas, hierarquia)

Manager regional vê só dados da região. Implementação:

  • Role: MANAGER
  • Modo: CUSTOM
  • Filtro adicional aplicado no nível dos dados (não só na página) — tag de região no lead

Plano Pro tem essa filtragem. Plano Enterprise tem RBAC ainda mais granular.

O que NÃO recomendo

Restringir excessivamente

Vendedor que precisa pedir pra alguém "abrir" o pedido toda vez perde produtividade. Manager fica acuado. Confiança quebra.

Permissão deveria ser pelo princípio de menor privilégio NECESSÁRIO, não pelo princípio de "menor possível".

Customizar todos os usuários

Se você está fazendo CUSTOM em 80% do time, o problema é o preset. Talvez o role não cabe no negócio. Ajuste o preset (em vez de customizar individualmente) — mais simples de manter.

Pular usuário Admin

Pelo menos 2 usuários Admin (você + sócio/co-gestor). Single point of failure se só um Admin existe e ele sair de férias.

Para aprofundar

Resumo

RBAC por página + 6 presets de role + modo CUSTOM quando faz sentido. SDR foca prospecção, Closer foca fechamento, OPS foca backoffice, Logistics foca chão de fábrica. Manager configura em minutos, time opera sem ruído. Auditoria completa de mudanças.

Veja como configurar no seu time.