Multi-usuário e permissões
Como convidar vendedores, atribuir roles (owner/admin/vendedor), revogar acessos, auditar ações. Time inteiro trabalhando sem misturar permissões.
Verbix multi-usuário garante que cada vendedor tem seu login, seu histórico, suas permissões. Sem login compartilhado. Esse artigo cobre como gerenciar.
As 3 roles
Owner
Dono da conta. Controle total: pode fazer tudo, inclusive deletar a loja, mudar billing, transferir ownership. 1 owner por conta (pode transferir). Não pode ser revogado por Admin.
Admin
Gerente. Pode tudo exceto: deletar loja, mudar billing, gerenciar Owner. Convida/revoga vendedores, edita prompt da IA, vê todos relatórios. Múltiplos admins permitidos.
Vendedor
Operacional. Atende conversas (Inbox), pega/devolve pra IA, encerra com outcome. NÃO mexe em: catálogo, preços, prompt, configurações, billing. Vê relatórios só do que ele fez.
Tabela de permissões
| Ação | Owner | Admin | Vendedor |
|---|---|---|---|
| Atender conversa (responder cliente) | ✅ | ✅ | ✅ |
| Pegar conversa pra si | ✅ | ✅ | ✅ |
| Devolver pra IA | ✅ | ✅ | ✅ |
| Encerrar conversa | ✅ | ✅ | ✅ |
| Adicionar tag em cliente | ✅ | ✅ | ✅ |
| Ver relatórios próprios | ✅ | ✅ | ✅ |
| Ver relatórios de toda a loja | ✅ | ✅ | ❌ |
| Editar catálogo (CRUD iPhones) | ✅ | ✅ | ❌ |
| Editar preços / promoções | ✅ | ✅ | ❌ |
| Editar prompt da IA | ✅ | ✅ | ❌ (PIN+senha) |
| Editar regras de venda | ✅ | ✅ | ❌ |
| Convidar usuários | ✅ | ✅ (vendedor) | ❌ |
| Revogar usuários | ✅ | ✅ (vendedor) | ❌ |
| Mudar conta bancária / banco | ✅ (PIN+senha) | ❌ | ❌ |
| Sacar saldo | ✅ | ❌ | ❌ |
| Mudar plano / billing | ✅ | ❌ | ❌ |
| Deletar loja | ✅ | ❌ | ❌ |
| Transferir ownership | ✅ | ❌ | ❌ |
Operações com PIN+senha exigem re-autenticação adicional usando o PIN compartilhado da loja (Segurança).
Convidar usuário
Preenche
- Email: do novo usuário (corporativo recomendado)
- Nome: pra exibir no dashboard
- Role: Admin ou Vendedor (Owner não pode ser criado por convite)
Sistema envia email
Convite válido por 7 dias. Email tem link único + token.
Convidado clica
Cai em página de aceite. Cria a senha própria do dashboard. Confirma. O PIN da loja é único, configurado em Segurança — compartilhe com Admins via cofre da equipe (1Password Teams, Bitwarden).
Aparece em Equipe → Ativos
Owner/Admin vê listagem com role, última atividade, ações disponíveis.
Revogar usuário
Cenário: vendedor saiu da empresa. Quer cortar acesso AGORA.
Clica Revogar acesso
Modal de confirmação (com PIN da loja — o mesmo que Owner/Admin usa pra outras operações sensíveis).
Confirmar
Sistema:
- Invalida a sessão atual (cai em ~5s)
- Bloqueia novos logins
- Mantém histórico de ações dele (auditoria)
- Conversas que estavam atribuídas a ele voltam pra fila geral
Aparece em Equipe → Revogados
Listagem separada. Pode re-ativar dentro de 90 dias (mantém histórico). Depois disso, vira "Arquivado" e re-convite cria conta nova.
Quando alguém com acesso às configs sensíveis sai
Se você revogou um Admin (ou Owner antigo já rebaixado pra Admin) que conhecia o PIN da loja, troque o PIN imediatamente em Configurações → Segurança → Alterar PIN e redistribua pelo cofre compartilhado. Sem isso, ela ainda consegue mexer em preços/prompt/banco se conseguir uma sessão de qualquer outro Admin.
Auditoria
Em Configurações → Segurança → Audit log:
Lista todas as ações sensíveis das últimas 90 dias:
| Coluna | Conteúdo |
|---|---|
| Timestamp | Quando |
| Usuário | Email + role |
| Ação | Ex: "Editou preço do iPhone 15 Pro 256" |
| Antes / Depois | Valor antigo e novo (quando aplicável) |
| IP | De onde acessou |
| User agent | Browser / device |
Exportável em CSV (até 5k linhas/export).
Ações auditadas:
- Login / logout
- Mudanças de role
- Convites / revogações
- Edições de catálogo (preço, criar/deletar item)
- Edições de prompt da IA
- Mudanças de configuração (banco, taxas, descontos)
- Saques
- Mudanças de billing/plano
Ações não auditadas individualmente (volume alto):
- Responder mensagem em conversa
- Adicionar tag
- Ver relatórios
Sessão e logout
| Cenário | Comportamento |
|---|---|
| Logout manual | Imediato. Sessão invalidada |
| Inatividade | Sessão expira após 8h sem ação |
| Trocar senha | Logout em todos dispositivos automaticamente |
| Admin revoga você | Sessão cai em ~5s (sem aviso) |
| Mudar email | Logout, precisa reentrar |
2FA (autenticação em 2 fatores)
Recomendado pra Admin/Owner. Em Configurações → Segurança → 2FA:
Habilita 2FA
Sistema mostra QR Code.
Configura app autenticador
Google Authenticator / Authy / 1Password — escaneia o QR.
Salva códigos de backup
10 códigos one-time pra usar se perder o autenticador. Imprime e guarda.
Confirma com código atual
Digita o código de 6 dígitos atual no app. Confirma.
2FA ativo
Próximo login pede senha + código. Mesmo se senha vazar, atacante não entra.
Vendedor pode (não obrigatório) ativar 2FA também.
Boas práticas
Recomendações operacionais
- 1 Owner único — preferência o dono jurídico. Owner pode ficar tranquilo sem mexer no dia-a-dia
- Admins limitados — 1-2 gerentes. Excesso de admin = excesso de pode-mudar-tudo
- Vendedores recebem só role Vendedor — sem exceção. Quer mais poder? Promove a Admin formalmente
- PIN da loja num cofre compartilhado da equipe (1Password Teams, Bitwarden Organization) — nunca por WhatsApp/email
- 2FA pra Admin/Owner — sem exceção
- Revisão trimestral — quem deveria estar com acesso ainda está? Vendedor que saiu há 6 meses não deveria estar em "Ativos"
- Audit log baixado mensalmente — backup pra disputa trabalhista ou compliance
FAQ
Posso ter 2 Owners?
Não. 1 Owner por conta. Pra co-fundadores, recomendo: 1 Owner + 1 Admin (Admin tem quase tudo). Owner real é dono jurídico.
Vendedor pode ver conversa de outro vendedor?
Sim — todos os vendedores veem todas as conversas (modelo "team inbox"). Privacidade individual não é design da Verbix — é colaborativo. Pra split rígido, em roadmap "team scopes" (Enterprise).
Qual o limite de vendedores no plano Starter?
3 usuários totais (incluindo Owner). Plano Pro tem ilimitado.
Esqueci minha senha — como recupero?
Login → "Esqueci senha" → email com link. Se você esqueceu o PIN da loja (é único, não individual), veja Esqueci o PIN — atalho: outro Admin que lembre dele consegue mexer nas configs sensíveis enquanto você espera o reset pelo Suporte.
Owner saiu da empresa — como transferir ownership?
Owner atual: Configurações → Equipe → Transferir ownership → escolhe Admin existente. Confirma com senha + 2FA. Owner antigo vira Admin automaticamente (pode ser revogado depois). Se o Owner antigo conhecia o PIN da loja, troque o PIN em Segurança → Alterar PIN logo após a transição.
Posso restringir vendedor a uma instância WhatsApp específica?
Em roadmap. Hoje vendedor vê todas as instâncias. Pra multi-loja com vendedor por filial, em planejamento.
Próximo passo
Configure alertas pra o time: Notificações e alertas. Detalhe de PIN e senha: Segurança.
Segurança — PIN e senha
Como a Verbix protege dados sensíveis com PIN de 6 dígitos separado da senha do dashboard, e quando cada um é exigido.
Notificações e alertas
Configurar email, push, webhook pra Slack/Discord. Eventos críticos (WhatsApp desconectou, pagamento confirmado, IA flaggou) chegando onde você está.