Suporte Okai

Tudo o que você precisa para tirar dúvidas sobre cursos, certificados, pontuação do CRC e OK.

Índice da coleção

Configurar grupos, permissões e papéis

Aplica-se a: Grupos de permissão, papéis operacionais, administradores, gestores, analistas, colaboradores, leitura, criação, edição, aprovação, exclusão e administração em workspaces da Okai.

Permissão é desenho da operação

Na Okai, entrar no workspace é apenas a primeira camada de acesso. Grupos, permissões e papéis definem o que você consegue fazer depois da entrada: consultar dados, criar projetos, editar tarefas, aprovar evidências, convidar membros, alterar parâmetros ou executar ações sensíveis.

Uma boa configuração começa pelas responsabilidades reais dentro do produto. Quem administra o ambiente precisa de acesso a membros, grupos e configurações. Quem conduz a operação precisa criar, editar e acompanhar itens. Quem colabora em uma entrega pode precisar responder tarefas e anexar evidências, mas não necessariamente mudar regras do workspace.

Quando a permissão é ampla demais, ações críticas ficam disponíveis para quem não deveria alterar a estrutura da operação. Quando é estreita demais, a rotina trava e a equipe passa a pedir exceções a cada tarefa. O objetivo é chegar ao ponto em que cada grupo trabalha sem depender de administração total e sem receber poderes incompatíveis com sua responsabilidade.

Regra prática: Se uma permissão só é necessária para resolver um incidente isolado, trate como exceção temporária ou ajuste do processo. Se a mesma necessidade aparece toda semana para o mesmo tipo de trabalho, ela provavelmente pertence a um papel operacional.

Separe as camadas antes de alterar acesso

Quando uma área não aparece ou um botão fica desabilitado, nem sempre a causa está no grupo de permissões. A Okai combina várias camadas de acesso, e cada uma responde a uma pergunta diferente. Separar essas camadas evita conceder administração por engano.

  • Conta e convite: confirmam se a pessoa entrou com o e-mail correto e está vinculada à organização.
  • Workspace: define em qual ambiente os dados, projetos, tarefas e configurações são carregados.
  • Perfil ou papel regulatório: pode limitar visões, responsabilidades ou escopos ligados à operação regulatória.
  • Grupo de permissões: define quais ações ficam disponíveis, como criar, editar, aprovar, excluir ou administrar.
  • Licença: libera recursos contratados que podem não existir para todos os membros ou workspaces.
  • Participação no item: alguns registros podem depender de responsável, equipe, projeto, fluxo ou escopo específico.

Ver não é o mesmo que poder agir: Se você consegue abrir uma lista ou um item, mas não consegue editar, aprovar, excluir ou configurar, a autenticação funcionou. O próximo diagnóstico deve comparar grupo, papel, licença e regras daquele item, em vez de repetir login ou trocar senha.

Transforme funções reais em grupos claros

Antes de criar grupos, descreva como a equipe trabalha na Okai. Evite nomes genéricos como básico, avançado ou completo, porque esses rótulos perdem significado com o tempo. Prefira nomes que expliquem a responsabilidade: administração do workspace, gestão da operação, análise regulatória, revisão, colaboração em evidências, consulta executiva ou atendimento de tarefas.

  1. Liste as ações que existem na rotina: Separe leitura, criação, edição, aprovação, encerramento, exclusão, convite de membros, configuração de parâmetros e alteração de estruturas. A lista deve refletir o que acontece no workspace.
  2. Marque ações sensíveis: Dê atenção especial a exclusões, mudanças de configuração, administração de membros, alteração de permissões, aprovações e operações que afetem várias pessoas ou registros de uma vez.
  3. Agrupe por responsabilidade contínua: Monte grupos para atividades permanentes. Se uma pessoa atua como analista em um processo e como revisora em outro, avalie se o desenho deve usar grupos diferentes por workspace, por equipe ou por tipo de atuação.
  4. Nomeie de forma auditável: Use nomes que permitam entender o motivo do acesso sem abrir cada permissão. Um grupo chamado Colaboração em Evidências é mais claro do que Acesso 2 quando alguém revisa o ambiente meses depois.

Evite grupos demais: Criar uma variação para cada exceção deixa o ambiente difícil de administrar. Quando há muitos grupos parecidos, fica mais fácil colocar alguém no grupo errado e mais difícil explicar por que uma ação estava liberada.

Um modelo inicial seguro

Alguns papéis costumam aparecer em workspaces corporativos. Use a lista abaixo como ponto de partida. O melhor modelo acompanha como decisões, tarefas e revisões acontecem no seu ambiente.

  • Administradores do workspace: configuram membros, grupos, parâmetros, licenças e estruturas. Esse grupo deve ser pequeno e reservado a quem responde pela administração do ambiente.
  • Gestores da operação: acompanham projetos, atribuem responsáveis, revisam prazos e orientam a execução, sem necessariamente alterar permissões ou convidar membros.
  • Analistas: consultam conteúdos, criam registros, atualizam tarefas, vinculam informações e preparam evidências. Normalmente precisam agir na rotina, sem administrar o workspace.
  • Revisores ou aprovadores: avaliam entregas, aprovam evidências, pedem ajustes e registram decisões sem abrir configurações globais.
  • Colaboradores: respondem tarefas, enviam informações, anexam evidências e acompanham o que foi atribuído a eles, sem administrar membros, permissões ou parâmetros.
  • Leitores ou consulta executiva: acessam painéis, relatórios ou itens necessários para acompanhamento, sem editar registros operacionais.

Como aplicar uma mudança sem quebrar a rotina

Mudanças de permissão afetam ações que a equipe usa no dia a dia. Antes de alterar um grupo existente, confira quem está nele e quais fluxos dependem dele. Uma mudança pequena no grupo errado pode bloquear várias pessoas ao mesmo tempo.

  1. Confirme o workspace ativo: Faça a alteração no workspace correto. Em organizações com mais de um ambiente, grupos parecidos podem existir com escopos diferentes.
  2. Revise membros do grupo antes da mudança: Veja quem será afetado. Se o grupo reúne funções muito diferentes, talvez o problema seja o desenho do grupo.
  3. Ajuste permissões pelo menor conjunto suficiente: Libere a ação necessária para a rotina identificada e evite acrescentar permissões administrativas quando a necessidade é apenas criar, editar, comentar, anexar ou concluir tarefas.
  4. Teste com uma conta de cada papel: Valide pelo menos uma ação típica e uma ação sensível para cada grupo alterado. O teste deve acontecer na área real de trabalho, não apenas na tela de configuração.

Exceções precisam de dono e prazo: Se alguém recebe permissão elevada para cobrir férias, migração, auditoria ou correção emergencial, registre o motivo e combine quando revisar. Permissão temporária sem revisão costuma virar acesso permanente sem intenção.

Valide pelo comportamento, não pelo nome do grupo

Depois de configurar, confirme se a Okai se comporta conforme o papel esperado. O nome do grupo ajuda na leitura administrativa, mas o que importa é a combinação de ações disponíveis, áreas visíveis e bloqueios aplicados.

  • Administradores acessam configurações do workspace, membros, grupos e parâmetros necessários à administração.
  • Gestores conseguem acompanhar e orientar a operação sem receber acesso automático a tudo que é administrativo.
  • Analistas criam, editam e movimentam itens quando isso faz parte da rotina definida.
  • Revisores conseguem aprovar, devolver ou registrar análise quando o fluxo exige esse papel.
  • Colaboradores executam tarefas atribuídas, respondem formulários e enviam evidências sem alterar a estrutura do workspace.
  • Ações de exclusão, configuração, convite de membros e alteração de permissões aparecem apenas para grupos autorizados.

Também vale comparar duas pessoas do mesmo grupo. Se uma consegue agir e outra não, investigue workspace ativo, licença, vínculo com o item, filtros, perfil regulatório e participação no projeto.

Diagnóstico de problemas comuns

Ao investigar um bloqueio, comece pelo sintoma observado. A pergunta certa não é apenas qual permissão falta, mas em qual workspace, em qual item, com qual conta e em qual ação concreta o problema aparece.

  • A pessoa entrou, mas não vê o workspace: investigue convite, conta usada no login e associação ao workspace antes de revisar grupos.
  • O workspace aparece, mas a área não: confira licença, perfil regulatório e grupo de permissão para aquela área.
  • A área aparece, mas o botão não: compare a ação bloqueada com as permissões do grupo e com o estado do item. Um item encerrado, aprovado ou fora do fluxo pode limitar edição mesmo para quem tem acesso operacional.
  • Uma ação aparece para gente demais: revise membros do grupo e remova permissões sensíveis do grupo amplo. Não esconda o problema com orientação informal.
  • Alguém mudou de função e continuou com acesso antigo: atualize grupos no momento da mudança, não apenas no desligamento.
  • Duas pessoas com o mesmo trabalho têm acessos diferentes: compare grupos, workspaces, licenças e vínculo com os projetos para identificar a divergência real.

Não use administração total como teste rápido: Conceder administração para ver se o problema desaparece pode mascarar a causa e deixar acesso excessivo ativo depois. Se precisar testar, documente a hipótese, use uma janela curta e reverta a elevação quando o diagnóstico terminar.