O Isis tem dois níveis de permissão que se combinam: o papel do usuário na empresa (todas as lojas) e o papel dele em cada loja onde tem acesso.
Papel na empresa (TenantRole)
| Papel | O que pode fazer |
|---|---|
| OWNER | Tudo. Edita dados fiscais, certificado digital, planos, gerencia usuários inclusive outros OWNERs. |
| ADMIN | Quase tudo. Gerencia usuários (exceto outros OWNERs), lojas, catálogo, permissões. Não mexe em certificado/fiscal sensível. |
| STAFF | Acesso restrito pelo que a loja específica permite (ver abaixo). |
Papel na loja (StoreRole)
Cada usuário STAFF pode ter um papel diferente em cada loja:
| Papel | PDV | Vendas | Caixa | Estoque | Compras | Financeiro | Relatórios |
|---|---|---|---|---|---|---|---|
| MANAGER | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CASHIER | ✓ | Ver | ✓ | — | — | — | — |
| SELLER | ✓ | Ver | — | Ver | — | — | — |
| STOCK | — | — | — | ✓ | ✓ | — | — |
OWNER e ADMIN “atravessam” as lojas — têm acesso total em qualquer uma, independente do StoreRole.
Como atribuir
Vá em Configurações → Usuários → Novo usuário:
- Dados básicos (nome, email, senha inicial).
- Perfil na empresa: OWNER/ADMIN/STAFF.
- Lojas: marque cada loja em que o usuário acessa e escolha o StoreRole dela.
O funcionário pode ter acesso a 1, 2 ou todas as lojas — não tem limite.
Auto-proteções
- Você não pode alterar seu próprio perfil ou desativar sua própria conta (evita o caso “único OWNER perde acesso por acidente”).
- ADMIN não promove ninguém pra OWNER e nem mexe em outros OWNERs.
- Ao resetar senha de um usuário, todas as sessões ativas dele são revogadas.
Quando usar cada papel?
- Dono da loja → OWNER.
- Sócio de confiança, gerente de TI → ADMIN.
- Gerente de loja física → STAFF com MANAGER na loja dele.
- Caixa → STAFF com CASHIER (faz venda, não mexe em produto nem compra).
- Vendedor sem caixa (ex.: vendedor externo) → STAFF com SELLER.
- Estoquista / recebedor de mercadoria → STAFF com STOCK.