Permissões no atendimento definem o que cada usuário pode ver e fazer: apenas as próprias conversas ou todas, transferir, encerrar, gerenciar contatos, disparar campanhas ou ver relatórios. O modelo prático é criar grupos de permissões por função — atendente, gerente, administrador, visualizador — e vincular cada pessoa a um grupo, em vez de configurar acesso um a um.
O essencial em poucos pontos
- Cada usuário com login próprio e permissões por função — nunca senha compartilhada.
- A permissão mais importante: ver só as próprias conversas ou todas.
- Grupos por função escalam; ajustes por pessoa viram bagunça.
- Excesso de administradores é o erro de segurança mais comum.
O problema do "todo mundo vê tudo"
Operações de WhatsApp costumam nascer com uma senha compartilhada e acesso irrestrito. Funciona com três pessoas de confiança — e desmorona com dez: dados de clientes expostos a quem não precisa deles, conversas comerciais visíveis para estagiários, campanhas disparadas por engano, e nenhuma resposta para "quem fez isso?".
Permissões resolvem os dois lados do problema. Protegem a empresa, limitando dado sensível a quem trabalha com ele. E protegem o time, reduzindo a chance de erro: quem não pode excluir contatos não exclui contatos sem querer.
A permissão que mais importa: escopo das conversas
Se fosse para configurar uma única permissão, seria esta: o usuário vê apenas as conversas atribuídas a ele ou todas as conversas da conta? Atendentes operam bem vendo só o que é seu — foco maior, privacidade dos clientes preservada. Gestores precisam da visão completa para distribuir carga e auditar.
Em volta dela orbitam as permissões de ação: enviar mensagens, transferir, encerrar e reabrir, criar notas internas, gerenciar tags. Cada uma dessas define o que a pessoa faz dentro do escopo que enxerga — e juntas desenham o perfil real de cada função.
Perfis por função: o modelo que escala
A forma sustentável de administrar acessos é por grupos de permissões: um perfil "Atendente Comercial" com o conjunto certo de permissões, e as pessoas vinculadas ao perfil. Mudou a regra? Ajusta-se o grupo uma vez e vale para todos, imediatamente.
No EpicFlow, cinco perfis padrão cobrem a maioria das operações — Administrador, Gerente (tudo, exceto gerenciar permissões), Atendente (as próprias conversas e ferramentas do dia), Visualizador (somente leitura) e Somente Chat Interno, para quem conversa com a equipe sem ver nenhuma conversa de cliente. A partir deles, perfis personalizados refinam o desenho.
| Perfil | Para quem | Acesso típico |
|---|---|---|
| Administrador | Dono da operação | Total, incluindo permissões |
| Gerente | Coordenação do time | Tudo, exceto gerenciar permissões |
| Atendente | Quem atende | Próprias conversas e ferramentas de atendimento |
| Visualizador | Auditoria e apoio | Somente leitura |
| Somente Chat Interno | Áreas fora do atendimento | Comunicação interna, sem conversas de clientes |
Como desenhar as permissões da sua operação
Comece mapeando funções reais, não cargos do organograma: quem atende, quem coordena, quem dispara campanhas, quem só consulta relatórios. Para cada função, a pergunta é dupla — o que essa pessoa precisa ver e o que precisa poder fazer para trabalhar bem?
Na dúvida, comece restritivo: é mais simples liberar uma permissão pedida do que recolher um acesso que virou hábito. E resista à tentação do ajuste individual — se uma pessoa precisa de algo diferente do grupo, provavelmente existe uma função nova pedindo um perfil próprio.
Mapeie as funções
Liste quem faz o quê na operação, do atendimento à gestão.
Crie um grupo por função
Traduza cada função em um conjunto de permissões nomeado.
Vincule as pessoas
Cada usuário entra no grupo da sua função — sem exceções individuais.
Revise a cada mudança
Contratou, promoveu ou desligou alguém? O acesso muda junto.
As armadilhas que minam a governança
A primeira é o excesso de administradores: acesso total distribuído "para facilitar" até que metade do time possa apagar configurações críticas. Administrador deve ser exceção contada nos dedos. A segunda é o perfil defasado — a pessoa muda de função e carrega os acessos antigos junto, acumulando poderes que ninguém revisou.
A terceira é ignorar a privacidade entre setores. Em operações com departamentos, vale decidir conscientemente se o histórico de um setor fica visível ao outro numa transferência — o financeiro nem sempre deve ler a negociação do comercial, e vice-versa. Permissão boa é a que reflete uma decisão, não um padrão esquecido.
Auditoria de dez minutos: liste quem tem perfil de administrador hoje e justifique um a um. Se alguma justificativa for "ficou assim desde o começo", você achou o primeiro ajuste.
Perguntas frequentes
Mudei as permissões de um grupo. Vale para quem já está nele?
Sim — a alteração vale imediatamente para todos os usuários vinculados ao grupo, sem precisar reconfigurar pessoa por pessoa.
Atendente deve ver as conversas dos colegas?
Na maioria das operações, não: ver só as próprias conversas dá foco e protege dados. A visão completa fica com quem coordena — que precisa dela para distribuir e auditar.
Para que serve um perfil sem acesso às conversas de clientes?
Para áreas que participam da operação sem atender — produção, financeiro, logística. Elas conversam com o time pelo chat interno sem enxergar nenhuma conversa de WhatsApp.
Veja como o EpicFlow organiza sua operação no WhatsApp
Converse com nossa equipe e leve seu cenário real para uma demonstração.



