A gestão de níveis de acesso define quem pode ver e fazer o quê na plataforma, protegendo dados e reduzindo riscos. Conceder acessos estritamente conforme a necessidade do usuário e revisar periodicamente as permissões é fundamental para manter a segurança e a conformidade.

Este documento apresenta princípios, processos e responsabilidades para concessão, revisão e revogação de acessos.

Níveis de acesso

• Conceda acessos conforme a necessidade do usuário (menor privilégio).
• Revise periodicamente os níveis de permissão para garantir que cada colaborador tenha acesso apenas às informações relevantes. ( Verificar necessidade atual vs. Função).
• Evite que a mesma pessoa execute etapas conflitantes (Ex: criar e aprovar)

Onboarding, movimentações e offboarding

• Onboarding: provisionar no primeiro dia conforme papel e unidade.
• Movimentação (mudança de função): revisar/remover acessos anteriores antes de conceder novos.
• Offboarding: revogar imediatamente todos os acessos e transferir titularidades de dados/processos.

Em caso de dúvidas, entre em contato com o nosso suporte.