Permissões granulares que entendem hierarquia de verdade.
Seu time não é plano. Codewo também não é. Mais de 100 permissões individuais, 5 cargos prontos, ajuste caso a caso. Sem vazamento, sem surpresa, sem 'admin de tudo'.
5 cargos prontos. Ajuste caso a caso.
Comece com os cargos default e mexa só onde faz sentido. Cargo é coleção de permissões — atendente novo entra no cargo Atendente, e você pode dar uma permissão extra específica sem mudar o cargo dos outros.
Acesso total. Configura empresa, integrações, billing, IA.
Gerencia equipes, permissões, canais, dashboards da empresa.
Vê a equipe inteira, distribui atendimento, edita pipeline.
Acompanha SLA, leaderboard e workload do time.
Vê só as conversas e contatos atribuídos a ele.
Permissão é checada em 4 camadas.
Não é uma checagem só. Tem 4 camadas independentes — se uma falha (esquece de proteger uma rota nova, por exemplo), as outras pegam. Erro humano não vira vazamento de dados.
Isolamento por empresa
Cada empresa tem dados completamente isolados — impossível vazar pra outra empresa por erro. Garantido em duas camadas (banco + cache).
Rota protegida
Cada URL do produto verifica permissão antes de entregar. Sem permissão = 403, não tela quebrada.
Validação por objeto
Antes de editar um contato/conversa/card, o sistema valida que aquele item pertence à mesma empresa do usuário. Sem furo nem por engano.
Escopo de consulta
A lista de conversas que aparece pra cada pessoa já vem filtrada — atendente júnior só vê as conversas dele, gerente vê o time, diretor vê a operação.
Sem permissão? Cadeado, não tela quebrada.
Quando alguém abre um item que linka contato fora do escopo dele, vê o cadeado em vez de erro 404 confuso. Fica claro que o item existe, que ele não tem acesso a parte dele, e quem dá acesso é o gerente.
100+ permissões individuais agrupadas por área.
Cada área do produto tem permissões próprias. Você liga e desliga conforme o cargo precisa. Sem 'super-admin de tudo' pra alguém que só precisa atender.
Caixa de Entrada
- Ver conversas (próprias / equipe / todas)
- Editar status
- Reabrir conversa
- Atribuir pra outro
Contatos
- Criar / editar / apagar
- Restore de soft-deleted
- Importar via CSV
- Mesclar duplicatas
CRM (Workspace)
- Criar pipeline
- Mover card entre stages
- Editar valor / data
- Ver Space privado
Dashboards
- Ver dashboards
- Criar / editar próprias
- Publicar pra time
- Editar views da empresa
Automações
- Ver automações
- Criar / editar
- Pausar / despausar
- Ver execuções
Billing
- Ver fatura
- Trocar plano
- Adicionar adicional
- Editar método de pagamento
3 capacidades que admin precisa ter — sem pirataria.
Audit trail completo
Mais de 36 modelos auditados — Contato, Conversa, Automação, Workspace, Cargo, Time. Quem fez, quando, o que mudou. Quando automação dispara, o causer fica registrado como tal.
"Visualizar como" — suporte sem sair do lugar
Admin pode entrar como outro membro (ou, no caso de parceiro white-label, de outra empresa cliente) em modo leitura pra ajudar. Toda ação é auditada com flag específica de impersonation.
Distribuição automática
Rodízio, por habilidade, balanceamento por equipe, aleatório. Horário de atendimento respeitado — fora do expediente a IA atende ou a conversa espera.
Multi-tenancy de verdade.
Cada empresa tem seus dados completamente isolados. Mesma base, filtros automáticos em todas as queries pelo identificador da empresa. Cache também é prefixado por empresa. Vazamento de dado entre clientes é impossível por erro de código — protegido por convenção, middleware e route binding.
Perguntas frequentes
Cargos, permissões e auditoria que respeitam sua hierarquia.
Sem plano enterprise pra ter permissão decente. Já vem no plano.