Gestão de Utilizadores
Como gerir utilizadores, convites e permissões
6 min de leitura
Outros
Gestão de Utilizadores
Nota
TL;DR — A página de Utilizadores permite ver todos os membros da organização, convidar novos utilizadores e gerir permissões. Aceda através de Outros → Utilizadores.
A Gestão de Utilizadores centraliza o controlo de acesso ao sistema, permitindo gerir quem pode aceder e com que permissões.
Layout da Página
| Área | Conteúdo |
|---|---|
| Pesquisa | Encontrar utilizadores |
| Filtro de Estado | Ativos / Desativados |
| Lista | Cards de utilizadores |
| Painel Direito | Estatísticas |
Lista de Utilizadores
Cada utilizador mostra:
Informação Principal
- Avatar — Foto ou iniciais
- Nome — Nome completo
- Email — Endereço de email
- Departamento — Se definido
Estados e Badges
| Badge | Significado |
|---|---|
| Admin | É administrador |
| Owner | Proprietário da organização |
| Desativado | Conta desativada |
Informação Adicional
- Criado em — Data de criação da conta
- Último acesso — Última vez que entrou
- Role — Função na organização
Estatísticas (Painel Direito)
| Métrica | Descrição |
|---|---|
| Total | Número total de utilizadores |
| Admins | Número de administradores |
| Ativos | Utilizadores ativos |
| Desativados | Utilizadores desativados |
Convidar Utilizador
Quem Pode Convidar
Apenas administradores podem convidar novos utilizadores.
Como Convidar
- Clique em "Convidar Utilizador"
- Introduza o email do novo utilizador
- Clique em "Enviar Convite"
O que Acontece
- Email de convite é enviado
- Utilizador clica no link
- Cria conta (se necessário)
- Junta-se à organização
- Aparece na lista de utilizadores
Filtros e Pesquisa
Pesquisa
Encontre utilizadores por:
- Nome
Debounce: 150ms para melhor performance.
Filtro de Estado
| Opção | Mostra |
|---|---|
| Todos | Todos os utilizadores |
| Ativos | Apenas ativos |
| Desativados | Apenas desativados |
Gestores de Clientes
Funcionalidade para atribuir gestores a clientes:
- Clique em "Gestores de Clientes"
- Veja atribuições atuais
- Adicione ou remova gestores
- Guarde alterações
Permissões e Funções
Níveis de Acesso
| Função | Permissões |
|---|---|
| Owner | Controlo total, gestão de admins |
| Admin | Gestão de utilizadores, configurações |
| Membro | Acesso normal às funcionalidades |
Departamentos
Utilizadores podem ser associados a departamentos:
- Contabilidade
- Recursos Humanos
- Administrativo
- Receção
O departamento afeta algumas funcionalidades (ex: RH pode aprovar férias).
Desativar Utilizador
Quando Desativar
- Utilizador deixou a empresa
- Acesso temporariamente suspenso
- Conta comprometida
Como Desativar
- Encontre o utilizador
- Clique nas opções
- Selecione "Desativar"
- Confirme a ação
Impacto
- Utilizador não pode fazer login
- Histórico mantido
- Pode ser reativado posteriormente
Suspensão no Google Workspace
Se o utilizador tiver email do domínio gerido no Google Workspace, o CRM pode também suspender a conta Google sem a eliminar. Isto exige configuração adicional no Google Cloud e no Google Admin.
Variáveis de ambiente necessárias
Estas variáveis são específicas desta integração e não devem reutilizar automaticamente as variáveis genéricas do Google Calendar:
GOOGLE_WORKSPACE_SERVICE_ACCOUNT_EMAIL=
GOOGLE_WORKSPACE_PRIVATE_KEY=
GOOGLE_WORKSPACE_ADMIN_EMAIL=
GOOGLE_WORKSPACE_MANAGED_DOMAIN=salvadorprospero.com
Se gerir mais do que um domínio:
GOOGLE_WORKSPACE_MANAGED_DOMAINS=salvadorprospero.com,outraempresa.com
O que cada variável significa
GOOGLE_WORKSPACE_SERVICE_ACCOUNT_EMAIL— Email do service account criado especificamente para a integração com o Admin SDK.GOOGLE_WORKSPACE_PRIVATE_KEY— Chave privada do JSON desse service account, em formato de uma linha com\n.GOOGLE_WORKSPACE_ADMIN_EMAIL— Email de um utilizador Google Workspace com permissões de Super Admin para ser impersonado via domain-wide delegation.GOOGLE_WORKSPACE_MANAGED_DOMAIN/GOOGLE_WORKSPACE_MANAGED_DOMAINS— Lista de domínios para os quais o CRM deve tentar suspender utilizadores.
Passo a passo completo
- Entre em Google Cloud Console.
- Crie um projeto novo para esta integração, por exemplo
crm-google-workspace-admin. - No projeto, vá a APIs & Services → Library.
- Procure Admin SDK API e clique em Enable.
- Vá a IAM & Admin → Service Accounts.
- Clique em Create service account.
- Dê um nome claro, por exemplo
crm-workspace-user-suspension. - Termine a criação do service account.
- Abra o service account criado.
- Em Keys, clique em Add Key → Create new key → JSON.
- Guarde o ficheiro JSON num local seguro. Este ficheiro contém o email e a private key.
- Ainda no service account, abra Show advanced settings e confirme que Domain-wide delegation está ativa. Se não estiver, ative.
- Copie o Client ID do service account.
- Entre em Google Admin Console com uma conta Super Admin.
- Vá a Security → Access and data control → API controls → Manage Domain Wide Delegation.
- Clique em Add new.
- Cole o Client ID do service account.
- Em OAuth scopes, adicione:
https://www.googleapis.com/auth/admin.directory.user
- Clique em Authorize.
- Escolha o email de admin que o CRM vai usar em
GOOGLE_WORKSPACE_ADMIN_EMAIL. Deve ser um Super Admin do domínio. - No ficheiro de ambiente do CRM, configure:
GOOGLE_WORKSPACE_SERVICE_ACCOUNT_EMAIL=service-account-name@project-id.iam.gserviceaccount.com
GOOGLE_WORKSPACE_PRIVATE_KEY="-----BEGIN PRIVATE KEY-----\n...\n-----END PRIVATE KEY-----\n"
GOOGLE_WORKSPACE_ADMIN_EMAIL=admin@salvadorprospero.com
GOOGLE_WORKSPACE_MANAGED_DOMAIN=salvadorprospero.com
- Reinicie a app CRM.
- No CRM, desative um utilizador de teste do domínio gerido.
- Confirme no Google Admin que o utilizador ficou com estado Suspended.
- Reative o utilizador no CRM e confirme que voltou a ficar ativo no Google Workspace.
Como obter os valores a partir do JSON
No ficheiro JSON descarregado do Google Cloud:
client_email→GOOGLE_WORKSPACE_SERVICE_ACCOUNT_EMAILprivate_key→GOOGLE_WORKSPACE_PRIVATE_KEYclient_id→ usar no Manage Domain Wide Delegation
Notas importantes
- A autorização no Google Admin pode demorar algum tempo a propagar, embora normalmente seja rápida.
- Se a organização usar multi-party approval, outro Super Admin pode ter de aprovar a delegação.
- Este setup permite suspender contas Google Workspace; por isso, deve ser feito com um service account dedicado e bem documentado.
Reativar Utilizador
- Filtre por "Desativados"
- Encontre o utilizador
- Clique em "Reativar"
- Utilizador volta a poder aceder
Autenticação
O sistema usa Clerk para autenticação:
Métodos Disponíveis
- Email e password
- Login social (se configurado)
- Single Sign-On (se configurado)
Segurança
- Passwords seguras obrigatórias
- Sessões geridas automaticamente
- Logout em dispositivos inativos
Boas Práticas
Convites
- Use emails corporativos quando possível
- Verifique que email está correto
- Informe o utilizador que vai receber convite
Gestão
- Reveja utilizadores periodicamente
- Desative contas de quem saiu
- Mantenha departamentos atualizados
Segurança
- Limite número de admins
- Reveja acessos regularmente
- Desative contas suspeitas imediatamente
Perguntas Frequentes
Este artigo foi útil?