Perfis de Acesso
O ION Guard utiliza um sistema de 5 perfis hierárquicos para controlar o que cada usuário pode ver e fazer na plataforma.
Hierarquia de perfis
Platform Admin (nível 5) — acesso total ao sistema
└── Tenant Master (nível 4) — acesso total à organização
└── Tenant Admin (nível 3) — gestão operacional
└── Operator (nível 2) — ações nos sites atribuídos
└── Viewer (nível 1) — somente leitura
Descrição dos perfis
Platform Admin
Quem usa: Equipe técnica da ION Grade (administrador do sistema).
- Acesso a todas as organizações (tenants) e sites
- Gerencia organizações, módulos e configurações do sistema
- Bypass de todas as restrições de tenant
- Acesso a ferramentas de desenvolvimento (MQTT debug, DevTools)
Tenant Master
Quem usa: Gestor principal da organização cliente.
- Acesso completo a todos os sites da sua organização
- Cria, edita e exclui sites, além de gerenciar as configurações da organização
- Cria e gerencia usuários de nível inferior (Tenant Admin, Operator e Viewer) — não pode conceder o perfil Tenant Master
- Não tem visibilidade de outras organizações
Tenant Admin
Quem usa: Coordenador de segurança ou supervisor operacional.
- Acesso a todos os sites da organização
- Gerencia zonas, andares, dispositivos e relatórios dentro dos sites da organização
- Não cria, edita ou exclui sites (essa ação é exclusiva de Tenant Master e Platform Admin)
- Cria e gerencia usuários Operator e Viewer
- Não pode criar Tenant Admin ou superior
Operator
Quem usa: Operador de segurança em turno.
- Acesso apenas aos sites atribuídos
- Visualiza dashboards, alertas e rastreamento
- Reconhece e resolve alertas
- Não gerencia dispositivos, zonas ou usuários
Viewer
Quem usa: Gestor ou auditor que precisa de visibilidade sem ação.
- Acesso apenas aos sites atribuídos
- Somente leitura — visualiza tudo mas não executa ações
- Não pode reconhecer ou resolver alertas
Exceto o Platform Admin, nenhum usuário pode atribuir um perfil igual ou superior ao seu. Um Tenant Master, por exemplo, só pode criar ou promover usuários até Tenant Admin — nunca outro Tenant Master. Isso impede a escalada de privilégios.
Matriz de permissões
Gestão
| Recurso | Platform Admin | Tenant Master | Tenant Admin | Operator | Viewer |
|---|---|---|---|---|---|
| Organizações (CRUD) | Sim | Própria¹ | Não | Não | Não |
| Sites (CRUD) | Sim | Sim | Não² | Não | Não |
| Zonas (CRUD) | Sim | Sim | Sim | Não | Não |
| Andares (CRUD) | Sim | Sim | Sim | Não | Não |
| Beacons (CRUD) | Sim | Sim | Sim | Não | Não |
| Antenas (CRUD) | Sim | Sim | Sim | Não | Não |
| Usuários (CRUD) | Sim | Sim | Parcial | Não | Não |
| Módulos (instalar/remover) | Sim | Não | Não | Não | Não |
| Configurações do sistema | Sim | Não | Não | Não | Não |
¹ Tenant Master não cria nem exclui organizações, mas pode editar as configurações da sua própria organização em Organização (/organization).
² Tenant Admin gerencia zonas, andares e dispositivos dentro dos sites, mas a criação, edição e exclusão de sites é exclusiva de Tenant Master e Platform Admin.
Operação
| Ação | Platform Admin | Tenant Master | Tenant Admin | Operator | Viewer |
|---|---|---|---|---|---|
| Ver dashboard | Sim | Sim | Sim | Sim | Sim |
| Ver alertas | Sim | Sim | Sim | Sim | Sim |
| Reconhecer alertas | Sim | Sim | Sim | Sim | Não |
| Resolver alertas | Sim | Sim | Sim | Sim | Não |
| Ver rastreamento | Sim | Sim | Sim | Sim | Sim |
| Ver mapa de zonas | Sim | Sim | Sim | Sim | Sim |
| Gerar relatórios | Sim | Sim | Sim | Não | Não |
| Ver auditoria | Sim | Sim | Sim | Não | Não |
Escopo de acesso
| Perfil | Sites visíveis |
|---|---|
| Platform Admin | Todos (todas as organizações) |
| Tenant Master | Todos os sites da organização |
| Tenant Admin | Todos os sites da organização |
| Operator | Apenas sites atribuídos |
| Viewer | Apenas sites atribuídos |
A atribuição de sites é feita durante a criação do usuário e pode ser alterada a qualquer momento por um administrador.