Skip to main content

Restrições de acesso e permissões

Esta página consolida, por funcionalidade, quais perfis/capacidade liberam cada tela no frontend e a principal permissão de backend envolvida. Use-a como referência ao investigar por que um usuário tem (ou não) acesso a uma funcionalidade.

Tabela-resumo

FuncionalidadeRota (frontend)Perfis / CapacidadePermissão de backend (principal)
Incluir Cobrança / criar movimento/finances (Painel) e /billingCapacidade view_finances_module (ADMINISTRATOR, FINANCIAL)ADD em finances.FinancialMovement
Cobrança Manual/billingCapacidade view_finances_module (ADMINISTRATOR, FINANCIAL)Salvar FinancialDocument exige nível Colaborador+
Criação de contratoPerfil do usuário → "Incluir contrato" (contracts/contract)Capacidade view_user_contracts (ADMINISTRATOR, MANAGER, COLLABORATOR)ADD/CHANGE/VIEW em contracts.Contract
CRM de Contratos/contracts-crmCapacidade view_contracts_crm_module (COLLABORATOR, MANAGER, ADMINISTRATOR)VIEW em contracts.Contract
Cadastro de biometria/biometry-enrollPerfil BIOMETRY_MANAGERADD em physical_devices.PhysicalDeviceBiometry
Reservas de espaço/physical-space-reservationsPerfis BIOMETRY_MANAGER, MANAGER, ADMINISTRATORPermissão completa sobre PhysicalSpaceReservation

Dois sistemas de permissão coexistindo

O sistema mantém dois modelos de permissão que coexistem:

  • Legado — baseado no user_type do usuário (ADMINISTRATOR, MANAGER, COLLABORATOR, FINANCIAL, BIOMETRY_MANAGER, etc.).
  • Capabilities do Django — permissões granulares (ex.: view_finances_module, view_user_contracts, view_contracts_crm_module).

Qual modelo é aplicado para cada usuário é controlado pelo seu permission_mode. Por isso, ao verificar acessos, é importante saber em qual modo o usuário está: no modo legado valem os perfis (user_type); no modo de capabilities valem as permissões granulares do Django.