1 - Visão geral e justificativa

Este manual descreve o Sistema de Permissões V2 e o módulo de Privacidade Financeira V2.1 do sistema. Cada capítulo aborda uma área:

Visão geral e justificativa (este capítulo) — por que o sistema foi criado e o que muda

Conceitos fundamentais — ações, perfis, exceções e como a permissão é decidida

Ativação e primeiros passos — como ligar o sistema com segurança

Aba Perfis — criar perfis e definir o que cada um pode fazer

Aba Operadores — atribuir perfis e ajustes individuais

Privacidade Financeira — esconder categorias financeiras sensíveis

Permissão de Relatórios — controlar quem imprime cada relatório

Migração V1 → V2 — importar as configurações antigas automaticamente

Troubleshooting e glossário — dúvidas comuns e termos

O que é: um sistema de controle de acesso baseado em ações e perfis, que substitui gradualmente o antigo controle por flag de "Administrador". Permite dizer exatamente o que cada operador pode fazer — sem precisar torná-lo administrador para liberar uma única tarefa.
Por que o sistema antigo (V1) não era suficiente
O controle de acesso anterior acumulou quatro problemas ao longo dos anos:
1. O "Administrador" virou um canivete suíço
Para liberar qualquer tarefa um pouco mais sensível — reabrir um caixa, cancelar um movimento, editar impostos — muitas vezes a única saída era marcar o operador como Administrador. Mas ao fazer isso, ele ganhava acesso a tudo: excluir faturas, cancelar lançamentos, editar dados de outros operadores, ver toda a parte financeira.
O risco: um operador que só precisava "reabrir o caixa" acabava com poder total no sistema. Não havia meio-termo entre "operador comum" e "pode tudo".
2. Três sistemas de restrição separados e incompatíveis
As restrições de telas, de dashboards e de relatórios eram controladas por três cadastros diferentes, sem nenhuma integração. Não dava para reaproveitar um "perfil de vendedor" entre eles — cada lugar tinha de ser configurado do zero, operador por operador.
3. Cada nova permissão exigia mexer no programa
As permissões eram campos fixos (sim/não) espalhados pelo cadastro de operador. Toda vez que surgia a necessidade de uma permissão nova, era preciso alterar o banco, o programa e a tela de cadastro. Não escalava.
4. Telas novas ficavam abertas sem controle
Quando uma tela nova era adicionada ao sistema, ela nascia liberada para todos por padrão — porque a ausência de uma regra significava "acesso permitido". Não havia uma forma central de decidir o comportamento padrão.
O que muda com o V2

Antes (V1)
Agora (V2)

Liberar 1 tarefa = virar Administrador
Liberar exatamente aquela ação, nada mais

Telas, dashboards e relatórios em 3 cadastros
Tudo unificado em ações + perfis

Permissões fixas no programa
Catálogo de ações que cresce sozinho

Só "permitir" ou "bloquear"
Três estados: Permitir / Bloquear / Solicitar autorização

Sem controle sobre dados financeiros sensíveis
Privacidade por categoria de Receita/Despesa

O conceito central: ação + perfil
Em vez de marcar campos fixos no operador, o V2 trabalha com:

Ações — cada coisa que se pode fazer no sistema é uma "ação" (ex.: "Excluir faturas", "Reabrir caixa", "Acessar a tela de produtos").

Perfis — conjuntos reutilizáveis de regras (ex.: "Vendedor", "Caixa", "Financeiro"). Você define uma vez o que o perfil "Vendedor" pode fazer e aplica a quantos operadores quiser.

Exceções individuais — ajustes pontuais para um operador específico, que sobrepõem o perfil dele.

Exemplo prático: você cria o perfil "Vendedor" bloqueando "Excluir faturas" e "Fechar caixa". Aplica esse perfil a 10 vendedores. Se um desses vendedores também é supervisor e pode fechar o caixa, você adiciona uma exceção individual só para ele — sem mexer no perfil dos outros 9.
Privacidade Financeira (V2.1)
Além do controle de ações, o V2.1 adicionou a capacidade de esconder categorias financeiras sensíveis de operadores específicos. Por exemplo: impedir que um vendedor veja lançamentos de "Folha de Pagamento" ou "Pró-labore dos Sócios" nas telas e relatórios financeiros.
Há dois níveis de proteção:

Bloqueio — o lançamento some completamente das telas e relatórios.

Mascaramento — o lançamento aparece, mas o valor é exibido como *** (útil para auditoria: o operador sabe que existe um lançamento, mas não vê o valor).

O capítulo Privacidade Financeira detalha quando usar cada um.
Convivência segura com o sistema antigo
Nada muda até você decidir: o V2 nasce desligado. Enquanto não for ativado, o sistema funciona exatamente como antes (V1). Você pode preparar tudo com calma — criar perfis, testar — e só ligar quando estiver confiante. E pode voltar atrás a qualquer momento, desligando o V2.
Operadores marcados como Administrador continuam com acesso total mesmo com o V2 ligado — eles "passam por cima" de todas as regras. Isso garante que você nunca fique trancado para fora do próprio sistema.