# Usuários e permissões

O TunnelHub possui controle de acesso baseado em roles, permissões e escopos de ambiente.

## Onde gerenciar

O gerenciamento de usuários fica em `Administration > Users`.

Nesta tela você pode:

* criar usuários;
* editar dados e status;
* redefinir escopo de acesso;
* limitar a visibilidade de recursos para usuários restritos.

## Roles mais comuns

Os nomes exatos podem variar conforme o tenant, mas o modelo público gira em torno de três grupos principais:

* **TenantAdmin**: acesso mais amplo, incluindo administração e configuração.
* **TenantUser**: operação do produto sem o mesmo alcance administrativo.
* **TenantLimitedUser**: acesso somente a recursos explicitamente liberados.

Em contextos privilegiados podem existir roles sistêmicas, mas elas não costumam fazer parte do fluxo operacional padrão da maioria dos tenants.

## Escopo por ambiente

Além da role, o acesso também depende dos ambientes liberados para o usuário.

Isso permite, por exemplo:

* operar DEV e QAS sem enxergar PRD;
* limitar produção a um grupo menor;
* separar funções por time ou parceiro.

## Usuários limitados

Usuários limitados são importantes para cenários B2B, parceiros ou times externos.

Eles podem receber acesso granular a:

* automações;
* Tabelas De/Para;
* áreas específicas de monitoramento.

Esse modelo permite expor somente o mínimo necessário para acompanhamento operacional.

## Campos principais ao criar um usuário

* **Usuário**: identificador único do usuário.
* **E-mail**: usado para notificações, onboarding e recuperação de acesso.
* **Role**: define o escopo inicial de permissão.
* **Status**: controla se o acesso está ativo.

Dependendo do tenant, o cadastro também pode considerar idioma, timezone, país e ambientes liberados.

## Boas práticas

* use usuários limitados para acessos externos;
* evite compartilhar contas;
* revise periodicamente os acessos administrativos;
* alinhe automações e Tabelas De/Para liberadas com a necessidade real de negócio.

Consulte também [Roles e escopos](https://docs.tunnelhub.io/produto/roles-and-permissions) para uma visão conceitual do modelo.