Controle de Acesso
O Kontent implementa um sistema de controle de acesso baseado em papéis (RBAC — Role-Based Access Control) que determina quais páginas, funcionalidades e dados cada usuário pode acessar na plataforma. Esse sistema garante segurança, privacidade e uma experiência adequada para cada perfil de usuário.
Como Funciona
O controle de acesso no Kontent opera em dois níveis:
Nível de Papel (Role)
Cada papel (Admin, Editor, Usuário, Cliente) possui um conjunto de permissões pré-definidas que determina quais seções da plataforma estão visíveis e quais ações podem ser realizadas. Por exemplo, apenas Admins podem acessar as configurações de billing, enquanto Clientes só têm acesso ao Portal do Cliente.
Nível de Projeto
Além do papel, o acesso é filtrado por projeto. Um membro pode ter acesso aos projetos A e B, mas não ao projeto C. Isso é configurado pelo Admin na gestão de membros de cada projeto.
Visibilidade de Páginas
O sistema de controle de acesso determina automaticamente quais itens do menu lateral são exibidos para cada usuário:
| Página | Admin | Editor | Usuário | Cliente |
|---|---|---|---|---|
| Inbox | Sim | Sim | Visualizar | Nao |
| Workflow | Sim | Sim | Tarefas atribuidas | Nao |
| Analytics | Sim | Sim | Visualizar | Nao |
| Calendario | Sim | Sim | Visualizar | Visualizar |
| Configuracoes | Sim | Nao | Nao | Nao |
| Usuarios | Sim | Nao | Nao | Nao |
| Billing | Sim | Nao | Nao | Nao |
| Portal Cliente | Nao | Nao | Nao | Sim |
| Aprovacoes | Nao | Nao | Nao | Sim |
| Relatorios | Sim | Sim | Sim | Sim |
Permissões de Ação
Além da visibilidade de páginas, o controle de acesso define quais ações cada papel pode executar:
- Criar conteúdo: Admin e Editor.
- Publicar: Admin e Editor.
- Responder no Inbox: Admin, Editor e Usuário.
- Aprovar conteúdo: Admin, Editor e Cliente (no portal).
- Gerenciar integrações: Apenas Admin.
- Convidar usuários: Apenas Admin.
- Configurar projeto: Apenas Admin.
Segurança de Dados
O controle de acesso garante que dados sensíveis, como informações de billing e configurações de integração, sejam acessíveis apenas por usuários autorizados. Além disso, clientes não conseguem visualizar dados de outros projetos ou informações internas da agência.
Auditoria
Todas as ações realizadas na plataforma são registradas com a identificação do usuário, data e hora. Esse log de auditoria permite rastrear alterações e identificar quem realizou cada ação, contribuindo para a governança e a segurança da plataforma.
Personalizações
Em casos específicos, o Admin pode ajustar as permissões padrão dos papéis nas configurações avançadas do projeto. Por exemplo, é possível conceder a um Usuário a permissão de criar briefings ou restringir o acesso de um Editor a determinados módulos.