# Como gerenciar o controle de acesso dos aplicativos

## Visão geral

O Zeev permite que diferentes times e pessoas estejam trabalhando na criação de aplicativos de processo, ao mesmo tempo.&#x20;

Por isso, **é importante impedir que uma pessoa possa alterar, apagar ou mesmo utilizar, sem a devida autorização, um aplicativo criado e gerenciado por outra pessoa.**

As seguintes regras básicas se aplicam aos aplicativos de processo:

* Quando uma pessoa cria um aplicativo, *a priori*, **somente ela** tem permissão de visualizar, editar ou definir novas permissões para o aplicativo;

* Essa pessoa, dona do aplicativo, poderá sempre ver todos os relatórios de solicitações em andamento ou já concluídas desse aplicativo, independente de controle de acesso definido;

* Pessoas com status de [superadministrador](/zeev/usuarios-e-permissoes/gerenciar-usuarios/o-que-sao-superadministradores-e-o-que-podem-fazer.md) podem transpassar esse bloqueio, visualizando, alterando e utilizando todos os aplicativos da ferramenta, além de modificar as regras de acesso;

O dono do aplicativo ou superadministradores podem definir novas permissões. Essas permissões adicionais são definidas através do cadastro de regras. As regras incluem:

* [Quem pode ter acesso ao recurso do aplicativo;](#quem-pode-ter-acesso)

* [Se a regra é para permitir ou bloquear;](#permitir-ou-negar)

* [Qual permissão está sendo concedida](#permissoes);

## Quem pode ter acesso

Você pode definir regras de acesso que envolvam as seguintes pessoas:

* Todos os usuários do sistema;

* Um rol de pessoas específicas;

* Visitantes [anônimos ](/zeev/como-construir-processos/como-publicar-aplicativos/como-configurar-o-acesso-anonimo-a-um-processo.md)não identificados no sistema;

* Todas as pessoas de um determinado [time](/zeev/usuarios-e-permissoes/como-criar-times.md);

* Todas as pessoa de uma determinada [função](/zeev/usuarios-e-permissoes/como-criar-funcoes.md);

* Todas as pessoa de um determinado time  e determinada função ao mesmo tempo;

* Todas as pessoa que fazem parte de um [grupo de permissão](/zeev/usuarios-e-permissoes/como-criar-grupos-de-permissoes.md);

### Regra hierárquica

Existe, ainda, um subtipo de controle adicional: o acesso hierárquico a partir de [funções](/zeev/usuarios-e-permissoes/como-criar-funcoes.md).

Ao selecionar essa opção:

* Na definição de [permitir ou negar](#permitir-ou-negar), será habilitado somente o recurso de <mark style="color:green;">permitir</mark>;
* Nas permissões disponíveis, estará habilitado somente o recurso [Ver relatórios e informações de todas as execuções](#ver-relatorios-e-informacoes-de-todas-as-execucoes);

Imagine um cenário onde você possui uma [função ](/zeev/usuarios-e-permissoes/como-criar-funcoes.md)denominada "Diretor", e, abaixo dela, diversas outras funções. Ao criar uma regra de hierarquia "A partir da posição Diretor", significa que uma pessoa que possuir a posição "Diretor", ao acessar o [relatório de acompanhamento de solicitações](/zeev/gestao-de-solicitacoes-em-andamento/monitoramento/como-filtrar-e-monitorar-solicitacoes.md), verá somente as solicitações abertas por outras pessoas que estejam dentro do mesmo [time ](/zeev/usuarios-e-permissoes/como-criar-times.md)e em posições hierarquicamente inferiores a "Diretor".

**Exemplo**: a pessoa que estiver na função "Diretor" dentro do time "Administrativo", poderá visualizar as solicitações de outras pessoas que compartilham a mesma função/time (Diretor Administrativo) e das pessoas que estejam em funções subordinadas a ele no time "Administrativo". Então, ele visualizará as solicitações enviadas pelos: Gerente Administrativo, Coordenador Administrativo, Analista Administrativo, Auxiliar Administrativo.&#x20;

Já a pessoa que estiver na função "Diretor" dentro do time "Comercial", poderá visualizar as solicitações enviadas pelas funções subordinadas a ele, dentro do time Comercial, e assim por diante.

#### Particularidade da Regra Hierárquica

Se você estiver concedendo acesso ao monitoramento de solicitações via qualquer outra entidade, por exemplo, por Time, e além disso, incluir uma regra hierárquica, o Zeev considerará válida apenas a permissão via regra hierárquica, anulando as outras permissões, para não haver conflito de acessos.

**Exemplo**: a Susan pertence à função "Analista" no time "Recursos humanos" e possui permissão para visualizar TODAS AS SOLICITAÇÕES do processo de "Solicitação de férias". Essa permissão está sendo concedida via Time "Recursos humanos". E, além disso, foi adicionada mais uma permissão, agora via hierarquia, onde apenas a função "Gerente" poderá visualizar as solicitações dos seus subordinados no mesmo time. A partir desse momento, a Susan não conseguirá visualizar todas as solicitações enviadas nesse aplicativo, nem mesmo as enviadas pelo seu time, porque ela não é "Gerente" no time "Recursos humanos".

Para evitar esse comportamento, a Susan deve ser removida da função atual (Analista de Recursos Humanos) e atribuída a uma função que não esteja vinculada à hierarquia de funções usada na Regra Hierárquica. No exemplo abaixo, ela <mark style="background-color:red;">deixa de pertencer</mark> à função atual:

* Gerente
  * Coordenador
    * ~~<mark style="background-color:red;">Analista</mark>~~

E passa a pertencer a uma nova <mark style="background-color:blue;">função fora dessa hierarquia</mark>:

* Gerente
  * Coordenador
    * Analista
* <mark style="background-color:blue;">Auditoria</mark>

{% hint style="info" %}
**Dica**: [superadminstradores ](/zeev/usuarios-e-permissoes/gerenciar-usuarios/o-que-sao-superadministradores-e-o-que-podem-fazer.md)visualizam todas as solicitações, independente da regra hierarquica.
{% endhint %}

## Permitir ou negar

É possível selecionar se a regra será "Permitir" ou "Negar". Se você marcar a opção "Negado", na verdade estará explicitamente negando o acesso as funcionalidades marcadas para as pessoas selecionadas.&#x20;

Neste modelo de controle de acesso, **a negação de uma permissão sobrepõe-se a permissão**. Isso significa que se colocarmos uma regra dando permissão de edição para o time "Marketing", e o João Dias fizer parte deste time, ele poderá editar o aplicativo. Agora, se adicionarmos uma **nova** regra específica negando permissão para o João Dias, como temos um conflito de regras, **a negação irá se sobrepor e ele não poderá acessar a funcionalidade.**

## Permissões disponíveis

Ao adicionar uma regra na tabela de regras você deve selecionar quais permissões deseja controlar.

### **Iniciar execuções e acompanhar andamento via marcos**

As pessoas que estiverem dentro dessa regra poderão iniciar solicitações desse aplicativo e acompanhar o andamento **das suas solicitações** apenas através dos [marcos ](/zeev/como-construir-processos/como-desenhar-processos/como-usar-eventos/evento-de-marco.md)configurados no aplicativo. Ou seja, eles não poderão ver o passo a passo detalhado de onde o aplicativo passou e onde está parado e, igualmente, não verão os nomes dos responsáveis atuais pela solicitação.

### **Iniciar execuções e acompanhar andamento via passo a passo**

As pessoas que estiverem dentro dessa regra poderão iniciar solicitações desse aplicativo e acompanhar o andamento **das suas solicitações** vendo detalhes completos, incluindo todas as tarefas pelas quais o aplicativo passou e o nome dos responsáveis atuais.

### **Cancelar ou congelar suas próprias execuções**

As pessoas que estiverem dentro dessa regra poderão[ cancelar as solicitações de aplicativos iniciadas por eles](/zeev/dia-a-dia/como-executar-tarefas/como-cancelar-uma-solicitacao.md), ou[ congelar temporariamente a execução dessas solicitações](/zeev/gestao-de-solicitacoes-em-andamento/monitoramento/como-reabri-excluir-congelar-ou-cancelar-uma-solicitacao.md#congelar-instancia-de-solicitacao);

{% hint style="info" %}
**Dica**: se você achar esse controle muito permissivo e entender que deseja controlar melhor essa permissão, pode criar um aplicativo de processo customizado onde o solicitante indica o número da solicitação a ser cancelada / congelada; regras de negócio ou tarefas de aprovação definem se ele pode ou não fazer essa operação; e uma [tarefa de regra de negócio](/zeev/como-construir-processos/como-desenhar-processos/o-que-sao-atividades/o-que-e-atividade-de-regra-de-negocio.md) executa automaticamente a operação.
{% endhint %}

### **Editar modelo de processo do aplicativo e todas as execuções**

As pessoas que estiverem dentro dessa regra poderão modificar o [desenho do processo](/zeev/como-construir-processos/como-desenhar-processos.md) e a configuração das tarefas (se tiverem permissão [adicional de acesso ao módulo de aplicativos](/zeev/usuarios-e-permissoes/como-criar-grupos-de-permissoes.md)), além de intervirem nas solicitações em andamento, [alterando dados do formulário, fechando e abrindo atividades ou adicionando novos responsáveis](/zeev/gestao-de-solicitacoes-em-andamento/monitoramento/como-reabri-excluir-congelar-ou-cancelar-uma-solicitacao.md).

### **Ver relatórios e informações de todas as execuções**

As pessoas que estiverem dentro dessa regra poderão [visualizar relatórios](/zeev/gestao-de-solicitacoes-em-andamento/monitoramento/como-filtrar-e-monitorar-solicitacoes.md) de execução dos aplicativos iniciados por quaisquer outras pessoa&#x73;**.** Eles verão o acompanhamento por [marcos](/zeev/como-construir-processos/como-desenhar-processos/como-usar-eventos/evento-de-marco.md)**,** se existirem, também o passo a passo detalhado de todas as tarefas pelas quais o aplicativo passou e o nome dos responsáveis atuais.

### **Ver relatórios e informações das instâncias que participei**

As pessoas que estiverem dentro dessa regra poderão [visualizar relatórios](/zeev/gestao-de-solicitacoes-em-andamento/monitoramento/como-filtrar-e-monitorar-solicitacoes.md) de execução de aplicativos iniciados por quaisquer outras pessoas, porém, somente para as instâncias em que a pessoa **executou alguma tarefa durante o ciclo de vida da instância da solicitação.**

### **Excluir, cancelar ou congelar todas as execuções**

As pessoas que estiverem dentro dessa regra poderão [excluir, cancelar ou congelar quaisquer instâncias desse aplicativo](/zeev/gestao-de-solicitacoes-em-andamento/monitoramento/como-reabri-excluir-congelar-ou-cancelar-uma-solicitacao.md).

{% hint style="info" %}
Dica: se você achar esse controle muito permissivo e entender que deseja controlar melhor essa permissão, pode criar um aplicativo customizado onde o solicitante indica o número da solicitação ser cancelada / congelada; regras de negócio ou tarefas de aprovação definem se ele pode ou não fazer essa operação; e uma [tarefa de regra de negócio](/zeev/como-construir-processos/como-desenhar-processos/o-que-sao-atividades/o-que-e-atividade-de-regra-de-negocio.md) executa automaticamente a operação.
{% endhint %}

## Textos de apoio

Caso queira mais informações, a nossa tela contém textos explicativos.

<figure><img src="/files/hNYC5UbSCGtCCf35NYzY" alt=""><figcaption></figcaption></figure>

## Demonstração prática

Confira no vídeo a seguir a demonstração de como configurar as regras de permissão a um aplicativo.

{% embed url="<https://youtu.be/wH86KxeLWPM>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://kb.stoque.com.br/zeev/como-construir-processos/como-publicar-aplicativos/como-configurar-o-acesso-a-um-processo.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.