O problema do "todo mundo vê tudo"

Operações de WhatsApp costumam nascer com uma senha compartilhada e acesso irrestrito. Funciona com três pessoas de confiança — e desmorona com dez: dados de clientes expostos a quem não precisa deles, conversas comerciais visíveis para estagiários, campanhas disparadas por engano, e nenhuma resposta para "quem fez isso?".

Permissões resolvem os dois lados do problema. Protegem a empresa, limitando dado sensível a quem trabalha com ele. E protegem o time, reduzindo a chance de erro: quem não pode excluir contatos não exclui contatos sem querer.

A permissão que mais importa: escopo das conversas

Se fosse para configurar uma única permissão, seria esta: o usuário vê apenas as conversas atribuídas a ele ou todas as conversas da conta? Atendentes operam bem vendo só o que é seu — foco maior, privacidade dos clientes preservada. Gestores precisam da visão completa para distribuir carga e auditar.

Em volta dela orbitam as permissões de ação: enviar mensagens, transferir, encerrar e reabrir, criar notas internas, gerenciar tags. Cada uma dessas define o que a pessoa faz dentro do escopo que enxerga — e juntas desenham o perfil real de cada função.

Perfis por função: o modelo que escala

A forma sustentável de administrar acessos é por grupos de permissões: um perfil "Atendente Comercial" com o conjunto certo de permissões, e as pessoas vinculadas ao perfil. Mudou a regra? Ajusta-se o grupo uma vez e vale para todos, imediatamente.

No EpicFlow, cinco perfis padrão cobrem a maioria das operações — Administrador, Gerente (tudo, exceto gerenciar permissões), Atendente (as próprias conversas e ferramentas do dia), Visualizador (somente leitura) e Somente Chat Interno, para quem conversa com a equipe sem ver nenhuma conversa de cliente. A partir deles, perfis personalizados refinam o desenho.

PerfilPara quemAcesso típico
AdministradorDono da operaçãoTotal, incluindo permissões
GerenteCoordenação do timeTudo, exceto gerenciar permissões
AtendenteQuem atendePróprias conversas e ferramentas de atendimento
VisualizadorAuditoria e apoioSomente leitura
Somente Chat InternoÁreas fora do atendimentoComunicação interna, sem conversas de clientes

Como desenhar as permissões da sua operação

Comece mapeando funções reais, não cargos do organograma: quem atende, quem coordena, quem dispara campanhas, quem só consulta relatórios. Para cada função, a pergunta é dupla — o que essa pessoa precisa ver e o que precisa poder fazer para trabalhar bem?

Na dúvida, comece restritivo: é mais simples liberar uma permissão pedida do que recolher um acesso que virou hábito. E resista à tentação do ajuste individual — se uma pessoa precisa de algo diferente do grupo, provavelmente existe uma função nova pedindo um perfil próprio.

01

Mapeie as funções

Liste quem faz o quê na operação, do atendimento à gestão.

02

Crie um grupo por função

Traduza cada função em um conjunto de permissões nomeado.

03

Vincule as pessoas

Cada usuário entra no grupo da sua função — sem exceções individuais.

04

Revise a cada mudança

Contratou, promoveu ou desligou alguém? O acesso muda junto.

As armadilhas que minam a governança

A primeira é o excesso de administradores: acesso total distribuído "para facilitar" até que metade do time possa apagar configurações críticas. Administrador deve ser exceção contada nos dedos. A segunda é o perfil defasado — a pessoa muda de função e carrega os acessos antigos junto, acumulando poderes que ninguém revisou.

A terceira é ignorar a privacidade entre setores. Em operações com departamentos, vale decidir conscientemente se o histórico de um setor fica visível ao outro numa transferência — o financeiro nem sempre deve ler a negociação do comercial, e vice-versa. Permissão boa é a que reflete uma decisão, não um padrão esquecido.

Auditoria de dez minutos: liste quem tem perfil de administrador hoje e justifique um a um. Se alguma justificativa for "ficou assim desde o começo", você achou o primeiro ajuste.