O Jefacil tem dois níveis de permissão que se combinam: o papel do usuário na empresa (todas as lojas) e o papel dele em cada loja onde tem acesso.
Papel na empresa (TenantRole)
| Papel | O que pode fazer |
|---|---|
| OWNER | Tudo. Edita dados fiscais, certificado digital, planos, gerencia usuários inclusive outros OWNERs. |
| ADMIN | Quase tudo. Gerencia usuários (exceto outros OWNERs), lojas, catálogo, permissões. Não mexe em certificado/fiscal sensível. |
| STAFF | Acesso restrito pelo que a loja específica permite (ver abaixo). |
Papel na loja (grupos de permissão)
Cada usuário STAFF pode ter um ou mais grupos de permissão em cada loja. Os 4 grupos-padrão (cobrem 99% dos casos):
| Grupo | PDV | Vendas | Caixa | Estoque | Compras | Financeiro | Relatórios |
|---|---|---|---|---|---|---|---|
| Gerente | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Caixa | ✓ | Ver | ✓ | — | — | — | — |
| Vendedor | ✓ | Ver | — | Ver | — | — | — |
| Estoque | — | — | — | ✓ | ✓ | — | — |
OWNER e ADMIN “atravessam” as lojas — têm acesso total em qualquer uma, independente do grupo.
Múltiplos papéis na mesma loja
Uma pessoa pode ter mais de um grupo na mesma loja — ex.: vendedora-que-também-opera-caixa = Vendedor + Caixa. As permissões somam (união). Útil pra equipe pequena onde cada um cobre várias funções.
Grupos personalizados
Você pode criar grupos próprios em Configurações → Permissões misturando as ~30 chaves disponíveis (pdv.use, cashier.use, cashier.manage, sales.view, sales.manage, customers.view, customers.manage, products.view, products.manage, stock.view, stock.manage, reports.view, dashboard.view, etc.). Bom pra cargos específicos do seu negócio (ex.: “Recepcionista” = só vê clientes e cria pedidos).
Como atribuir
Vá em Configurações → Usuários → Novo usuário:
- Dados básicos (nome, email, senha inicial).
- Perfil na empresa: OWNER/ADMIN/STAFF.
- Lojas: marque cada loja em que o usuário acessa e escolha um ou mais grupos de permissão pra cada uma.
O funcionário pode ter acesso a 1, 2 ou todas as lojas — não tem limite.
Auto-proteções
- Você não pode alterar seu próprio perfil ou desativar sua própria conta (evita o caso “único OWNER perde acesso por acidente”).
- ADMIN não promove ninguém pra OWNER e nem mexe em outros OWNERs.
- Ao resetar senha de um usuário, todas as sessões ativas dele são revogadas.
Quando usar cada papel?
- Dono da loja → OWNER.
- Sócio de confiança, gerente de TI → ADMIN.
- Gerente de loja física → STAFF com MANAGER na loja dele.
- Caixa → STAFF com CASHIER (faz venda, não mexe em produto nem compra).
- Vendedor sem caixa (ex.: vendedor externo) → STAFF com SELLER.
- Estoquista / recebedor de mercadoria → STAFF com STOCK.