Breadcrumbs

10. Gestão de usuários

Gestão de usuários

Esta página explica como funciona a gestão de usuários no NDD Cargo - CIOT Fácil, quais perfis existem e quais ações o Admin da empresa pode realizar.

A gestão de usuários permite controlar quem acessa o ambiente da empresa e quais permissões cada pessoa possui.

Quem pode gerenciar usuários

Apenas usuários com perfil Admin podem gerenciar usuários da empresa.

Usuários com perfil Emissor não conseguem convidar, ativar, inativar ou alterar perfil de outros usuários.

Perfis disponíveis

O CIOT Fácil possui dois perfis de usuário:

Perfil

O que pode fazer

Admin

Gerencia a conta da empresa, usuários, assinatura e permissões disponíveis. Também pode emitir e consultar CIOTs.

Emissor

Emite, consulta e realiza ações operacionais de CIOT conforme permissões do portal. Não gerencia usuários nem assinatura.

Perfil Admin

O perfil Admin é indicado para pessoas responsáveis pela administração da conta da empresa no CIOT Fácil.

O Admin pode:

  • Visualizar usuários da empresa.

  • Convidar novos usuários.

  • Reenviar convites.

  • Cancelar convites pendentes.

  • Ativar usuários.

  • Inativar usuários.

  • Alterar perfil de usuários.

  • Contratar assinatura.

  • Alterar assinatura, quando disponível.

  • Cancelar renovação automática da assinatura.

  • Emitir, consultar e realizar manutenção de CIOT.

A empresa deve sempre possuir pelo menos um Admin ativo.

Perfil Emissor

O perfil Emissor é indicado para pessoas que atuam na operação de CIOT.

O Emissor pode:

  • Emitir CIOT.

  • Consultar CIOTs.

  • Acompanhar status.

  • Corrigir rejeições, quando aplicável.

  • Solicitar cancelamento, retificação ou encerramento, quando permitido.

  • Baixar a Impressão do CIOT, quando disponível.

O Emissor não pode:

  • Convidar usuários.

  • Alterar perfil de usuários.

  • Ativar ou inativar usuários.

  • Contratar assinatura.

  • Alterar assinatura.

  • Cancelar renovação automática da assinatura.

Convidar novo usuário

Para adicionar um novo usuário à empresa, o Admin deve enviar um convite pelo portal.

O convite deve conter:

  • Nome.

  • E-mail.

  • CPF.

  • Cargo.

  • Telefone.

  • Perfil: Admin ou Emissor.

Após o envio, o usuário convidado receberá um e-mail para aceitar o convite, validar o acesso e criar senha quando necessário.

Convite para usuário já existente

Se o e-mail convidado já existir no CIOT Fácil, o sistema não cria um novo usuário.

Nesse caso, o convite cria apenas um novo vínculo entre o usuário existente e a empresa.

O mesmo usuário pode participar de mais de uma empresa, desde que tenha vínculo ativo com cada uma.

Validade do convite

O convite expira em 24 horas.

Se o usuário não aceitar dentro desse prazo, o Admin poderá reenviar o convite.

Enquanto o convite estiver pendente, o Admin poderá:

  • Visualizar o convite.

  • Reenviar o convite.

  • Cancelar o convite.

Reenviar convite

O Admin pode reenviar um convite quando:

  • O usuário não recebeu o e-mail.

  • O convite expirou.

  • O usuário perdeu o acesso ao e-mail anterior.

  • O convite ainda está pendente.

Ao reenviar, o sistema deve gerar novo prazo de validade.

Cancelar convite pendente

O Admin pode cancelar um convite que ainda não foi aceito.

Use essa ação quando:

  • O convite foi enviado para o e-mail errado.

  • O usuário não deve mais acessar a empresa.

  • O perfil selecionado estava incorreto.

  • O convite foi criado por engano.

Após o cancelamento, o usuário não poderá mais aceitar aquele convite.

Aceite do convite

Ao aceitar o convite, o usuário deverá seguir o fluxo indicado no e-mail.

Se for um usuário novo, ele deverá:

  1. Validar o e-mail.

  2. Criar senha.

  3. Aceitar os termos aplicáveis ao vínculo com a empresa.

  4. Fazer login no portal.

Se o usuário já existir, ele deverá aceitar o novo vínculo e acessar a empresa conforme suas permissões.

Alterar perfil de usuário

O Admin pode alterar o perfil de um usuário entre:

  • Admin.

  • Emissor.

A alteração de perfil deve ser feita com cuidado, pois altera as permissões do usuário na empresa.

Quando o perfil for alterado, o usuário deverá fazer novo login para que a alteração seja refletida no portal.

Proteção do último Admin

O sistema não deve permitir que a empresa fique sem Admin ativo.

Por isso, não será permitido:

  • Inativar o último Admin ativo.

  • Rebaixar o último Admin ativo para Emissor.

Antes de realizar essa ação, promova outro usuário para Admin ou convide um novo Admin para a empresa.

Inativar usuário

O Admin pode inativar um usuário da empresa.

Ao inativar, o usuário perde acesso àquela empresa.

Se esse usuário possuir vínculo com outras empresas, os demais acessos permanecem válidos.

Use a inativação quando:

  • O usuário saiu da empresa.

  • O usuário não atua mais na operação.

  • O acesso foi concedido por engano.

  • O usuário deve perder acesso por motivo administrativo.

Reativar usuário

Um usuário inativo pode ser reativado pelo Admin.

Se o usuário já havia validado o e-mail e criado senha, a reativação restabelece o vínculo com a empresa.

Se o usuário nunca aceitou o convite, será necessário reenviar convite para concluir o acesso.

Lista de usuários

A lista de usuários permite ao Admin visualizar os usuários vinculados à empresa.

A lista poderá exibir:

  • Nome.

  • E-mail.

  • CPF.

  • Cargo.

  • Telefone.

  • Perfil.

  • Status.

  • Data do convite.

  • Data do aceite, quando houver.

Status possíveis:

  • Convite pendente.

  • Convite expirado.

  • Ativo.

  • Inativo.

E-mail ou domínio bloqueado

O sistema pode bloquear convite para e-mails ou domínios presentes em lista de bloqueio.

Isso pode ocorrer por critérios de segurança, prevenção a abuso ou uso de e-mails temporários.

Quando isso acontecer, o portal deve orientar o Admin a usar os canais de ajuda disponíveis, sem detalhar a regra antifraude aplicada.

Notificações por e-mail

O usuário poderá ser notificado por e-mail em eventos como:

  • Convite criado.

  • Convite reenviado.

  • Convite cancelado.

  • Convite aceito.

  • Usuário reativado.

  • Usuário inativado.

  • Perfil alterado.

Essas notificações ajudam a manter transparência sobre mudanças de acesso.

Auditoria

As ações de gestão de usuários geram registro de auditoria.

Eventos auditáveis incluem:

  • Convite criado.

  • Convite reenviado.

  • Convite cancelado.

  • Convite aceito.

  • Usuário ativado.

  • Usuário inativado.

  • Perfil alterado.

A visualização detalhada de auditoria pode depender das funcionalidades disponíveis no portal.

Boas práticas de gestão de usuários

Recomendações para Admins:

  • Mantenha apenas usuários necessários ativos.

  • Revise perfis periodicamente.

  • Use perfil Admin apenas para quem realmente precisa administrar a conta.

  • Inative usuários que não fazem mais parte da operação.

  • Evite compartilhar acessos.

  • Cada pessoa deve usar seu próprio usuário.

  • Garanta que a empresa sempre tenha mais de um Admin ativo quando possível.

Problemas comuns

O usuário não recebeu o convite

Verifique se o e-mail está correto.

Peça para o usuário conferir caixa de entrada, spam ou lixo eletrônico.

Se necessário, reenvie o convite pelo portal.

O convite expirou

Convites expiram em 24 horas.

O Admin pode reenviar o convite para gerar novo prazo.

Não consigo inativar um Admin

Verifique se ele é o último Admin ativo da empresa.

O sistema não permite deixar a empresa sem Admin ativo.

Promova outro usuário para Admin antes de inativar ou rebaixar o usuário atual.

Alterei o perfil, mas o usuário ainda vê permissões antigas

O usuário deve sair e entrar novamente no portal para que a alteração seja refletida.

O usuário trabalha em mais de uma empresa

O mesmo usuário pode ter vínculo com múltiplas empresas.

As permissões são aplicadas conforme a empresa ativa no portal.

Um usuário pode ser Admin em uma empresa e Emissor em outra.

Convidei o e-mail errado

Se o convite ainda estiver pendente, cancele o convite e envie um novo para o e-mail correto.

Quando acionar suporte

Clientes em trial possuem acesso à base de conhecimento e ao chatbot.

Clientes com assinatura ativa devem tentar resolver primeiro pela base de conhecimento e pelo chatbot. Se ainda assim não conseguirem resolver, poderão acionar o suporte via WhatsApp pelo fluxo indicado no portal.

Ao pedir ajuda, informe sempre que possível:

  • Nome da empresa.

  • CNPJ.

  • E-mail do usuário afetado.

  • Status do convite ou usuário.

  • Ação realizada.

  • Mensagem de erro, se houver.

Artigos relacionados