# Usuários e permissões O TunnelHub possui controle de acesso baseado em roles, permissões e escopos de ambiente. ## Onde gerenciar O gerenciamento de usuários fica em `Administration > Users`. Nesta tela você pode: * criar usuários; * editar dados e status; * redefinir escopo de acesso; * limitar a visibilidade de recursos para usuários restritos. ## Roles mais comuns Os nomes exatos podem variar conforme o tenant, mas o modelo público gira em torno de três grupos principais: * **TenantAdmin**: acesso mais amplo, incluindo administração e configuração. * **TenantUser**: operação do produto sem o mesmo alcance administrativo. * **TenantLimitedUser**: acesso somente a recursos explicitamente liberados. Em contextos privilegiados podem existir roles sistêmicas, mas elas não costumam fazer parte do fluxo operacional padrão da maioria dos tenants. ## Escopo por ambiente Além da role, o acesso também depende dos ambientes liberados para o usuário. Isso permite, por exemplo: * operar DEV e QAS sem enxergar PRD; * limitar produção a um grupo menor; * separar funções por time ou parceiro. ## Usuários limitados Usuários limitados são importantes para cenários B2B, parceiros ou times externos. Eles podem receber acesso granular a: * automações; * Tabelas De/Para; * áreas específicas de monitoramento. Esse modelo permite expor somente o mínimo necessário para acompanhamento operacional. ## Campos principais ao criar um usuário * **Usuário**: identificador único do usuário. * **E-mail**: usado para notificações, onboarding e recuperação de acesso. * **Role**: define o escopo inicial de permissão. * **Status**: controla se o acesso está ativo. Dependendo do tenant, o cadastro também pode considerar idioma, timezone, país e ambientes liberados. ## Boas práticas * use usuários limitados para acessos externos; * evite compartilhar contas; * revise periodicamente os acessos administrativos; * alinhe automações e Tabelas De/Para liberadas com a necessidade real de negócio. Consulte também [Roles e escopos](/produto/roles-and-permissions.md) para uma visão conceitual do modelo. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.tunnelhub.io/produto/users.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.