Usuários e papéis
Os usuários são as pessoas que acessam o painel do AgentHub. Cada usuário tem um papel, que define o que ele pode fazer.
Hierarquia de papéis
Os papéis são hierárquicos: um papel mais alto herda todas as permissões dos mais baixos.
super admin > admin > revisor > leitor
| Papel | Permissões |
|---|---|
| Leitor (viewer) | Visualizar ferramentas, agentes, solicitações de acesso, auditoria e bases de conhecimento. |
| Revisor (reviewer) | Tudo do leitor + aprovar, rejeitar e votar em solicitações de acesso. |
| Admin | Tudo do revisor + criar/editar/excluir ferramentas, agentes, políticas e bases de conhecimento. |
| Super admin | Tudo do admin + gerenciar usuários, provedores de identidade (SSO), configurações da plataforma e plano/cobrança. |
Quem tentar uma ação acima do seu papel recebe um erro de permissão insuficiente.
Gerenciar usuários
Em Administração → Usuários, um super admin pode:
- criar um usuário (nome, e-mail, senha inicial e papel);
- editar papel, nome ou status (ativo/inativo);
- desativar um usuário (desativação reversível — o histórico é preservado).
A primeira conta (super admin) é criada na implantação da organização. Troque a senha inicial imediatamente.
Usuários via SSO
Se a sua organização usa SSO, os usuários normalmente não são criados à mão: eles são provisionados automaticamente no primeiro login federado, e o papel vem do mapeamento de grupos do provedor de identidade. Veja SSO (login federado).
Se um usuário for desativado no AgentHub, o login via SSO é bloqueado mesmo que as credenciais no provedor sigam válidas.