Sincrio
Começar grátis
Multi-local

Funções e permissões: a quem deixar aceder ao quê quando cresce

· 5 de maio de 2026 ⏱ 6 min
Funções e permissões: a quem deixar aceder ao quê quando cresce

Quando um restaurante é de um único local e o proprietário está na cozinha ou na sala em todos os serviços, a gestão é direta: ele aprova tudo, ele revê tudo, ele toma todas as decisões. Sem estrutura, sem permissões, sem funções formais.

Quando o grupo cresce para dois, três ou quatro locais, esta forma de gerir deixa de funcionar. O proprietário não pode estar em todo o lado. Tem de delegar. E delegar mal gera dois riscos opostos: ou se delega demasiado e surgem problemas (erros, abusos, inconsistências), ou se delega muito pouco e a equipa paralisa à espera de aprovações para tudo.

O equilíbrio consegue-se com uma estrutura de funções e permissões clara.

Os três níveis típicos na hotelaria e restauração

A maioria dos grupos hoteleiros e de restauração opera com três níveis que proporcionam um bom equilíbrio entre autonomia e controlo:

1. Administrador (admin). O proprietário, os sócios, o gerente geral. Acesso total ao sistema. Pode ver e modificar tudo em todos os locais. Pode criar e apagar utilizadores. Pode ajustar configurações críticas (preços de referência, integrações, dados fiscais).

2. Manager (responsável de local). O encarregado de cada restaurante. Acesso completo ao seu local, mas não a outros. Pode aprovar faturas, gerir inventário, contratar/despedir pessoal do local, ver relatórios locais. Não pode aceder a dados consolidados do grupo nem modificar configurações globais.

3. Staff (colaborador operacional). Cozinheiros, empregados de mesa, encarregados de sala. Acesso operacional apenas: carregar documentos, registar perdas, registar ponto. Não podem ver dados económicos completos nem modificar preços.

Estas três funções cobrem 90% das necessidades. Existem variações (auditor, contabilista, comercial), mas como base é suficiente.

Que permissões atribuir a cada função

O Admin pode:

  • Ver e editar faturas, guias de remessa, produtos, fornecedores em todos os locais.
  • Configurar preços de referência.
  • Criar, modificar e eliminar utilizadores.
  • Aceder a dados consolidados do grupo.
  • Alterar configurações do sistema.
  • Aceder a todos os relatórios financeiros.

O Manager pode:

  • Ver e editar faturas, guias de remessa, produtos, fornecedores do seu local.
  • Aprovar/rejeitar faturas com discrepância (até certo valor).
  • Criar/modificar colaboradores do seu local.
  • Ver relatórios operacionais do local.
  • Não pode ver nem modificar dados de outros locais.
  • Não pode modificar configurações globais.

O Staff pode:

  • Carregar documentos para o sistema (foto do telemóvel, reencaminhamento de email).
  • Registar entradas de guias de remessa ao rececionar um pedido.
  • Registar perdas se a operação o exigir.
  • Ver lista de produtos e fornecedores do local.
  • Não pode ver preços nem dados económicos completos.
  • Não pode aprovar pagamentos nem modificar configurações.

Que erros típicos surgem sem esta estrutura

Demasiado acesso ao staff. Quando toda a equipa tem acesso a preços, margens e dados financeiros, duas coisas acontecem: perde-se a confidencialidade de informação sensível (alguns colaboradores podem partilhá-la com a concorrência) e os colaboradores distraem-se a olhar para dados que não são da sua responsabilidade.

Acesso insuficiente ao manager. Quando o manager de um local não pode aprovar faturas ou tem de ligar ao proprietário para cada decisão, a operação desacelera. O proprietário torna-se um gargalo e o manager perde autonomia e motivação.

Sem segregação entre locais. Em grupos de vários locais, permitir que qualquer manager veja dados de qualquer local gera problemas: comparações inadequadas, conversas internas inapropriadas, risco de fugas de informação. Cada manager deve ver o que lhe diz respeito.

Contas partilhadas. "Esta é a conta do local". Vários colaboradores a usá-la com a mesma palavra-passe. Impossível saber quem fez o quê. Quando há um problema, não há responsável. Boa prática: cada utilizador tem a sua conta, mesmo que seja staff.

Como estruturar a transição

Se opera há algum tempo sem permissões formais e quer introduzi-las, não o faça de um dia para o outro. Quatro passos:

Passo 1: documente a situação atual. Quem acede ao quê hoje, formalmente ou não. Identifique quem atua como "admin de facto" mas não o formaliza, quem tem palavras-passe que não deveria ter.

Passo 2: defina as funções que a sua organização necessita. Provavelmente as três padrão (admin, manager, staff). Se tiver algum caso especial (um consultor externo que acede ocasionalmente, um comercial), adicione uma quarta função com permissões específicas.

Passo 3: comunique à equipa. Antes da mudança, explique a cada pessoa o que muda para ela. Importante: enfatize que a mudança é para organizar, não para "controlá-los" mais. Mal comunicado, gera resistência. Bem comunicado, gera confiança.

Passo 4: implemente com margem de ajuste. Nas primeiras semanas, ajuste. Se um manager descobrir que precisa de uma permissão que não tem para fazer o seu trabalho, ajuste a função. Não se contente com a primeira versão perfeita.

O caso especial: contabilistas externos e gabinetes de contabilidade

Ao seu gabinete de contabilidade ou consultor contabilístico normalmente interessa o acesso de "consulta e exportação": pode ver todas as faturas, descarregar livros, gerar relatórios contabilísticos. Mas não precisa de modificar dados operacionais do dia a dia.

A boa prática: criar uma função "Consultor" ou "Assessor" com permissões de apenas leitura completa + capacidade de exportar relatórios. Sem permissões de edição. O seu consultor acede quando precisa, sem risco de modificar nada por erro.

Auditoria: o que muda quando há funções

Uma vez que tenha funções definidas, o sistema pode registar quem fez o quê:

  • Quem carregou essa fatura.
  • Quem aprovou esse pagamento.
  • Quem modificou esse preço de referência.
  • Quem registou esse colaborador.

Quando surge um problema (uma fatura aprovada que não devia, um dado modificado erroneamente), a rastreabilidade permite reconstruir o caminho. Não para apontar culpados, mas para entender o processo e melhorá-lo.

Sem funções, tudo é "alguém fez, não sei quem". Com funções, há responsabilidade clara.

Erros a evitar

1. Dar a alguém acesso de admin "para não nos complicarmos". A exceção torna-se regra. Uma pessoa desnecessária com acesso total é um risco permanente.

2. Não rever acessos quando alguém deixa a empresa. Colaborador que já não está, mas continua com conta ativa é um grande risco. Deve ser desativado imediatamente.

3. Partilhar palavras-passe dentro da função. Mesmo que dois managers tenham a mesma função, cada um precisa da sua própria conta. Mesma autorização, identificador distinto.

4. Não formar a equipa no sistema. Se os managers têm permissões, mas não sabem usar o sistema, a estrutura não serve. Formação inicial e disponibilidade de suporte para perguntas.

Conclusão

A estrutura de funções e permissões é um daqueles temas que parecem burocráticos até que alguém faz algo que não devia e descobre que o controlo não estava lá. Três níveis bem definidos (admin, manager, staff), permissões coerentes e rastreabilidade de alterações cobrem a maioria das necessidades de um grupo hoteleiro e de restauração pequeno e médio.

A transição de um modelo "todos têm acesso a tudo" para um com funções requer comunicação cuidadosa, mas o resultado é uma organização mais sólida e um proprietário que pode delegar sem perder visibilidade.

Se gere vários locais e precisa de um sistema com funções multi-organização integradas, o Sincrio oferece-lhe isso nativamente.