Gerenciamento de usuários

Democratização de dados é fundamental para ter uma cultura data-driven.

Por isso, a Kondado quer não apenas abrir a caixa preta de tudo que vem por trás dos gráficos de um dashboard, mas também tornar simples que vários usuários colaborem no processo de integração e modelagem dos dados.

A nossa plataforma torna isso possível permitindo que você adicione usuários ilimitados à conta da sua empresa – com permissões pré-definidas. Estes usuários podem ser não apenas funcionários do seu time, mas também consultores externos. Nesse último caso, os consultores podem estar vinculados a várias contas ao mesmo tempo, permitindo uma gestão unificada dos seus clientes.

Vamos ver como é simples adicionar e gerenciar usuários e permissões de acesso na Kondado?

Criação de novos usuários

Antes de criar um usuário, certifique-se que você tem as devidas permissões para fazê-lo, conforme explicaremos abaixo

1) Na sua conta, acesse o menu de configurações, clicando no seu email na parte superior direita da tela

2) Na seção de configurações, acesse o menu “USUÁRIOS’

3) Na seção de usuários, você verá uma lista dos usuários da sua conta e um botão à esquerda “Novo usuário”. Clique neste botão para adicionar

4) O menu para adicionar um usuário irá se abrir. Seus campos são descritos abaixo

a) Email e confirmação: Estes 2 campos devem preenchidos com o mesmo valor, que é um email válido do usuário que você deseja adicionar

b) Fuso-Horário: Como você pode escolher o horário que sua integração irá ser executada, é importante que o fuso-horário escolhido reflita o fuso-horário do usuário. Afinal quando são 3 da tarde em São Paulo, não são 3 da tarde no Acre 😉

c) Permissões: Deixar estes valores em branco não afetará a utilização da maior parte das funções da Kondado para o novo usuário. Ao marcá-las, você dará ao novo usuário os seguintes “poderes”:

• Gerenciar usuários: Esta permissão permite que o novo usuário crie, edite, ative e desative outros usuários. É ela que permite que você veja a tela que estamos mostrando neste tutorial
• Gerenciar financeiro: Um usuário com permissões financeiras pode alterar o plano da empresa, contratar e alterar outros produtos, bem como editar as informações na área de configuração financeira, como forma de pagamento, CNPJ e data de vencimento da fatura. Lembre-se que para que as suas faturas sejam enviadas para o seu financeiro, você não precisa criar um usuário novo, basta cadastrar novos emails na seção de configuração financeira

5) Uma vez que você esteja satisfeito com o preenchimento dos campos acima, basta clicar em Salvar. O seu novo usuário se encaixará em 2 situações:

• Se o usuário ainda não existe na Kondado, ele(a) receberá um email de boas-vindas no endereço cadastrado pedindo para que crie uma nova senha e finalize o seu cadastro
• Se o usuário já existe na Kondado, como é o caso de um consultor parceiro, ele(a) receberá um email informando que foi adicionado ao seu time. Para que ele(a) possa visualizar o novo time, caso esteja logado, ele(a) precisará aceitar o seu convite na seção de sua conta.

Pronto! Você acabou de criar um time na Kondado!!

Edição de usuários existentes

Uma vez que o usuário é criado na Kondado, ele(a) torna-se responsável pela sua nova conta e seus acessos. Então a edição de usuários permite apenas que você altere como este usuário se relaciona com a sua conta:

• Para desvincular um usuário da sua conta, basta localizar ele(a) na lista de usuários e clicar no toggle à direita. Isto fará com que ele(a) perca imediatamente acesso aos seus dados da Kondado. Atenção: Os tokens gerados por este usuário também irão parar de funcionar!

• Para vincular novamente um usuário previamente desvinculado, o procedimento é o mesmo, bastando clicar no toggle (que estará de outra cor)

• Para gerenciar as permissões que um usuário tem na sua conta, basta clicar no lápis que aparece à esquerda do seu email. Você poderá dar ou remover a ele(a) as mesmas permissões que estavam disponíveis no momento da sua criação. Apenas é possível alterar permissões de usuários que possuem um vínculo ativo com a sua conta

Configurações de login

Na página de gerenciamento de usuários, também é possível configurar os métodos como os usuários podem fazer login e ter acesso à conta da sua empresa.

Os métodos disponíveis para login são as seguintes:

1. Email e senha: com este método, o usuário informa seu email (login) e sua senha
2. Login com link por email: neste método, o usuário recebe no seu email cadastrado um link que pode ser utilizado para fazer login sem precisar informar senha
3. Login com conta da Microsoft: O acesso do usuário é confirmado via autorização OAuth2 com sua conta da Microsoft/Azure ao obtermos retorno do email cadastrado
4. Login com conta do Google: O acesso do usuário é confirmado via autorização OAuth2 com sua conta do Google ao obtermos retorno do email cadastrado
5. Login com conta do LinkedIn: O acesso do usuário é confirmado via autorização OAuth2 com sua conta do LinkedIn ao obtermos retorno do email cadastrado
6. Login com conta do Facebook: O acesso do usuário é confirmado via autorização OAuth2 com sua conta do Facebook ao obtermos retorno do email cadastrado

Além dos métodos de login, também é possível restringir os domínios de emails que podem ter acesso à conta da empresa. Basta informar em “Domínios permitidos” um ou vários domínios separados por vírgula que podem fazer login na conta da empresa. Ao não informar nenhum domínio, não haverá limitação de domínios e todos os usuários cadastrados na empresa poderão fazer login com qualquer domínio de email. Considere “domínio de email” os caracteres após o “@” em um endereço de email. Dessa forma, por exemplo, info@kondado.com.br possui como domínio kondado.com.br

Gestão centralizada de contas empresariais

Para contas empresariais de um provedor como Google (Workspace) ou Microsoft (Azure AD), é possível centralizar a gestão dos seus usuários ao permitir login apenas com esse provedor e restringindo o domínio do email apenas para a conta da sua empresa.

Assim, por exemplo, caso os emails da sua empresa sejam “empresa.com.br” e você configure apenas login com Microsoft e apenas com este domínio, ao remover um usuário da sua conta da Microsoft (Azure AD), você estará também automaticamente impedindo o seu acesso à Kondado.

Dessa forma, é possível centralizar o gerenciamento das contas dos seu usuários no seu provedor

Autenticação de 2 fatores (MFA/2FA)

Ao habilitar verificação de 2 fatores (MFA) nas contas que utiliza para fazer login na Kondado e permitir apenas esse(s) método(s) de acesso, você garante uma camada adicional de proteção à sua conta da Kondado.

Para habilitar a verificação de 2 fatores na Kondado:

1. Visite o respectivo link (entre os links abaixo) do método de login escolhido e habilite a verificação de 2 fatores na sua conta:

• MFA para contas Google
• MFA para contas Microsoft (Azure AD)
• MFA para Linkedin
• MFA para Facebook

2. Nas suas configurações de login da Kondado (Configurações > Usuários), deixe apenas o método de login escolhido marcado e desmarque as outras opções (se houver mais alguma marcada);

3. No campo de “Domínios permitidos” insira apenas o(s) domínio(s) utilizado(s) pela sua empresa:

4. Clique em “Salvar” para gravar as alterações. No seu próximo login na plataforma, a autenticação de 2 fatores estará ativada!

Bloqueio de acesso

As configurações de login disponíveis neste menu têm efeito apenas durante o momento de acesso do usuário. Dessa forma, caso um usuário já tenha feito login e seja feita uma alteração nos métodos de login permitidos para essa conta, o usuário continuará logado até que sua sessão expire e será bloqueado apenas na próxima tentativa de acesso.

As configurações de login definidas pela empresa são absolutas para todos os usuários associados à conta da empresa.

Caso um usuário possua acesso a várias empresas, a configuração de uma empresa pode impedir o login global do usuário à sua própria conta. Neste caso, será exibida uma mensagem avisando que o método de login não é permitido para uma das empresas associadas e o usuário deverá entrar em contato com esta para solucionar a situação.

Além disso, também é possível ao usuário que possui acesso a várias remover o seu vínculo com uma certa conta para, por exemplo, evitar bloqueios indevidos ao seu acesso à sua própria conta. Ao acessar Configurações > Sua conta, bastará clicar em “REMOVER” um certo time na seção de “Times associados”. Esta operação não poderá ser revertida pelo usuário e precisará de uma nova autorização de acesso pela empresa. Esta seção de “Times associados” está disponível apenas para usuários que possuem acesso a vários times

Uma vez convidado para um novo time, o usuário precisará aceitar o novo vínculo para que tenha acesso à nova empresa (e se sujeite às suas configurações de login).