Questionário
Pessoas, papéis e acesso
Quem recebe que tipo de conta, com que direitos, e como o mantém limpo quando há entradas, saídas ou mudanças de função? Decisões fechadas agora poupam centenas de ações manuais mais tarde.
Atualizado em 18/05/2026
Questionário · 4.2
Porquê agora
Gerir utilizadores manualmente não escala. Cada admissão, saída ou mudança de função desencadeia algo, muitas vezes em três sistemas. Saltar isto agora deixa-o com um Gfacility em que metade das contas anda atrasada face à realidade. Estraga reporting, chargeback e, pior, a confiança no sistema.
O que entrega?
Matriz de papéis
Que papel pode executar que tipo de ação, incluindo exceções.
Escolha da fonte de identidade
Entra ID / Google Workspace / Okta, qual é a verdade, qual sincroniza.
Fluxo Joiner / Mover / Leaver
Por cenário: gatilho, ação, responsável, SLA. Acabaram as ações ad-hoc.
Política de utilizadores externos
Como trata prestadores, estagiários, fornecedores externos e visitantes que precisem de conta?
Perguntas-chave
- 1Que fonte de identidade é autoritativa para as contas (Entra ID, Google Workspace, Okta, HRIS)? Uma só ou várias?
- 2Que papéis precisa no Gfacility? Comece pelos quatro grandes (Utilizador final, Service agent, Coordenador de Facility, Admin) e justifique cada extra.
- 3Que ações pode alguém com esse papel executar? Concreto: criar ticket, escalar, fechar, reservar sala em nome de alguém, aprovar chargeback.
- 4Como surge uma conta? Provisionamento automático via SCIM/IdP ou via formulário de pedido?
- 5O que acontece à saída? Desativar de imediato, transferir o ficheiro ou colocar a cinzento durante 30 dias para reporting?
- 6Mudança interna, se alguém muda internamente, quem ajusta o papel? RH com sincronização automática ou o admin manualmente?
- 7Utilizadores externos, prestadores recebem conta própria ou trabalham via conta partilhada do fornecedor? E quanto a SSO?
- 8MFA, conditional access e session timeout, herdados do IdP ou tem o Gfacility de aplicar regras próprias?
- 9Auditoria periódica, com que frequência (e quem) verifica que as atribuições de papéis estão corretas? Trimestralmente pelos responsáveis ou anualmente por Segurança?
Template — Matriz de papéis
| Papel | Criar ticket | Tratar ticket | Reservar sala | Reservar por outrem | Aprovar chargeback | Definições admin |
|---|---|---|---|---|---|---|
| Utilizador final | ✓ | — | ✓ (próprias) | — | — | — |
| Service agent | ✓ | ✓ (próprio workgroup) | ✓ | — | — | — |
| Coordenador de Facility | ✓ | ✓ (todo FM) | ✓ | ✓ | ✓ (FM) | — |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| … | … | … | … | … | … | … |
Template — Joiner / Mover / Leaver
Joiner
Gatilho
O sistema de RH cria a conta.
Ação
Provisionamento em 2h, email de boas-vindas com link para app móvel.
Responsável
RH + TI (automatizado).
Mover
Gatilho
Mudança de departamento ou função no RH.
Ação
Reavaliação de papel, direitos antigos revogados de imediato, novos aprovados em 5 dias.
Responsável
Novo line manager.
Leaver
Gatilho
Data de cessação atingida.
Ação
Login bloqueado às 17h do último dia útil; tickets/reservas transferidos para o substituto.
Responsável
Line manager + TI.