# Roles e escopos O modelo de acesso do TunnelHub combina role, escopo por ambiente e visibilidade granular de recursos. Por isso, a pergunta correta não é apenas "qual perfil esse usuário tem?", mas também "em quais ambientes ele opera?" e "quais recursos estão liberados para ele?". ## Camadas do modelo Em alto nível, o controle de acesso mistura três camadas: * **role** para definir a capacidade geral do usuário; * **ambientes** para limitar onde ele pode operar; * **escopos específicos** para casos de usuários limitados. ## Roles da plataforma As roles da plataforma são fixas. Hoje, existem apenas três opções: * `Administrador`: administração ampla do tenant e acesso às áreas operacionais; * `Usuário Comum`: operação do produto sem o mesmo alcance administrativo; * `Usuário Limitado`: acesso restrito a recursos explicitamente liberados. ## Escopo por ambiente O usuário pode ter acesso a um subconjunto dos ambientes do tenant. Isso é importante para separar DEV, QAS e PRD sem depender apenas de convenção. Na prática, o mesmo usuário pode: * operar livremente em DEV; * ter acesso parcial em QAS; * não enxergar PRD. ## Usuário limitado Usuários limitados são úteis para cenários B2B, parceiros, clientes e times externos. Hoje, esse modelo pode restringir visibilidade de forma granular para recursos como: * automações; * Tabelas De/Para; * telas de monitoramento derivadas desses recursos. Esse desenho permite compartilhar operação sem expor o tenant inteiro. ## Mudanças de acesso Ambientes liberados e escopos granulares podem ser ajustados ao longo do tempo. A role, porém, não é mutável na plataforma. Se for necessário trocar a role de um usuário, ele precisa ser excluído e criado novamente com a role correta. Ao revisar permissões, vale checar pelo menos quatro pontos: * role do usuário; * ambientes liberados; * automações liberadas, quando for usuário limitado; * Tabelas De/Para liberadas, quando for usuário limitado. ## Campos que influenciam a operação Além da role, o cadastro de usuário costuma incluir dados que afetam experiência e governança, como: * e-mail; * idioma padrão; * timezone; * país; * tenant e ambientes associados. ## Boas práticas * escolha a role correta já na criação do usuário; * use `Usuário Limitado` para acessos externos ou parciais; * evite compartilhar contas entre pessoas; * revise acessos administrativos de forma periódica; * separe ambientes críticos por permissão, não apenas por combinado informal; * documente internamente quem é responsável por cada liberação granular. Para o fluxo prático de gestão de usuários, consulte também [Usuários e permissões](/produto/users.md). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.tunnelhub.io/produto/roles-and-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.