Pergunta: Qual é a diferença entre usuário, perfil de acesso e permissões?
Resposta: Usuário é a pessoa que entra na Vörn com um login individual. Perfil de acesso é o conjunto de regras que define o que aquele usuário pode ver e fazer. Permissões são os “bloqueios e liberações” dentro do perfil, por exemplo acesso a determinadas telas, ações em massa, configurações e áreas administrativas. Na prática, você cria perfis para funções e associa usuários a esses perfis para manter o controle padronizado.
Pergunta: Quais papéis são recomendados para organizar uma operação típica?
Resposta: O recomendado é separar por responsabilidade e risco. Em geral, faz sentido ter um perfil administrativo restrito para configurações e usuários, um perfil operacional para pedidos, expedição e catálogo, um perfil de atendimento para consultas e rotinas relacionadas ao SAC, um perfil financeiro para cobrança e documentos, e um perfil de leitura para gestão que precisa acompanhar indicadores sem alterar nada. O objetivo é dar autonomia onde é seguro e restringir onde uma mudança errada pode impactar a operação inteira.
Pergunta: Como eu sei se um usuário está com permissão insuficiente ou excessiva?
Resposta: Permissão insuficiente aparece quando a pessoa não enxerga uma tela, um botão ou não consegue concluir uma ação do fluxo. Permissão excessiva aparece quando alguém consegue acessar configurações sensíveis sem precisar disso para o trabalho diário, como gestão de usuários, autenticação, integrações ou ações em massa críticas. A regra prática é aplicar o princípio do menor privilégio, liberando apenas o necessário para a função.
Pergunta: O que fazer quando um usuário não consegue ver uma funcionalidade que deveria existir?
Resposta: Primeiro confirme se ele está na conta correta dentro da Vörn. Depois verifique se o perfil de acesso associado a esse usuário inclui a permissão daquela área. Se o recurso aparecer para outras pessoas, quase sempre é perfil. Se não aparecer para ninguém, pode ser configuração da conta ou algo que depende de integração. A correção mais comum é ajustar o perfil, não criar “exceções” por usuário.
Pergunta: É melhor criar poucos perfis amplos ou muitos perfis específicos?
Resposta: No início, poucos perfis bem definidos costumam funcionar melhor, porque evitam confusão e facilitam manutenção. Conforme a operação cresce, perfis mais específicos podem ser úteis, principalmente quando há ações sensíveis, como alterações em massa, integrações e configurações. O ponto de equilíbrio é ter perfis suficientes para refletir responsabilidades reais, sem virar um labirinto de permissões.
Pergunta: O que é auditoria e histórico na Vörn?
Resposta: Auditoria é o registro de ações relevantes realizadas por usuários, permitindo entender quem fez o quê, quando e em qual contexto. Esse histórico é fundamental para governança, porque ajuda a investigar divergências, identificar alterações acidentais e reduzir discussões internas sobre a origem de um problema. Em operações com muitos usuários, auditoria é o que transforma o sistema em um processo controlável.
Pergunta: Para que situações a auditoria é mais útil?
Pergunta: Quem deve ter acesso à auditoria?
Resposta: Idealmente, apenas perfis de liderança, administração e responsáveis por governança, porque auditoria pode expor detalhes operacionais e históricos sensíveis. A boa prática é permitir consulta para investigação e restringir qualquer configuração relacionada a logs e permissões a um grupo pequeno de responsáveis.
Pergunta: O que fazer quando preciso investigar algo e não encontro o histórico que preciso?
Resposta: Primeiro confirme se você tem permissão para ver auditoria e se está na conta correta. Depois tente restringir a busca por período, usuário ou módulo relacionado. Se ainda assim não aparecer, pode ser que a ação tenha ocorrido fora da Vörn, na origem, ou que o registro não esteja disponível no nível que você espera. Nesse caso, o caminho é reunir evidências do evento e acionar o suporte com data, horário, conta e identificadores do que foi impactado.
Pergunta: Quais são as boas práticas básicas para manter a conta segura?
Resposta: Três práticas resolvem a maior parte dos riscos. Primeiro, cada pessoa deve usar seu próprio usuário, sem compartilhamento de login. Segundo, perfis devem seguir o menor privilégio, liberando apenas o necessário para a função. Terceiro, acessos devem ser revisados periodicamente, principalmente quando alguém muda de função ou sai da empresa, para evitar usuários antigos com permissão alta.
Pergunta: Como reduzir risco em ações críticas do dia a dia?
Resposta: Restrinja ações sensíveis a perfis específicos e adote um padrão interno de validação. Em geral, mudanças em massa, configurações e integrações devem ser executadas por poucos responsáveis. Para o restante da equipe, dê autonomia nas rotinas operacionais com limites claros, como operar pedidos e expedição sem permitir alterações administrativas.
Pergunta: O que devo evitar colocar no chat da IA por segurança?
Resposta: Evite credenciais, tokens, senhas, dados bancários e qualquer informação que não seja necessária para a pergunta. A IA é consultiva e responde com base no contexto da sua conta na Vörn, então normalmente você não precisa colar informações sensíveis para obter uma boa orientação. Quando precisar pedir ajuda sobre um problema, prefira usar identificadores operacionais como número de pedido, SKU ou ID de anúncio.
Pergunta: O que fazer se eu suspeitar de acesso indevido?
Resposta: Ação imediata é restringir o acesso. Troque credenciais quando aplicável, revise usuários e perfis ativos e desative acessos que não façam sentido. Em seguida, use auditoria e histórico para verificar atividades recentes e identificar alterações suspeitas. Se necessário, reúna evidências com horários e IDs e acione o suporte para investigação.