Gerenciamento de Administradores
A página Admins (em Settings → Admins na barra lateral) permite criar e gerenciar contas de administrador do PatchOne. Apenas administradores ativos podem acessar esta página.
Lista de contas
A tabela exibe todas as contas de administrador registradas:
| Coluna | Descrição |
|---|---|
| Username | Nome de usuário para login |
| Status | active (verde) ou inactive (vermelho) |
| Last login | Data e hora do último login bem-sucedido |
| Ações | Deactivate / Reactivate / Reset pw |
Criar um administrador
Clique em + Add admin para abrir o formulário inline:
- Informe o username (único no sistema)
- Defina a senha inicial
- Clique em Create
O novo administrador pode fazer login imediatamente após a criação.
Use uma senha forte na criação — mínimo de 8 caracteres. O administrador deve alterar a própria senha no primeiro acesso usando a opção Reset pw.
Desativar e reativar
- Deactivate — impede o login do administrador sem remover o registro. Útil quando um colaborador deixa o time.
- Reactivate — restaura o acesso. O registro permanece intacto com todo o histórico.
Você não pode desativar sua própria conta. O sistema identifica o usuário logado e bloqueia a ação para evitar perda de acesso.
Redefinir senha
Clique em Reset pw na linha do administrador desejado. Um modal solicita a nova senha (mínimo 8 caracteres). A senha é armazenada como hash bcrypt — o sistema nunca armazena senhas em texto puro.
Rastreabilidade no log de auditoria
Todas as ações nesta página geram entradas imutáveis no log de auditoria:
| Ação | Evento no audit log |
|---|---|
| Criar administrador | admin_created |
| Desativar administrador | admin_deactivated |
| Reativar administrador | admin_reactivated |
| Redefinir senha | admin_password_changed |
Cada entrada registra o administrador que executou a ação (actor_id) e o administrador afetado (target_id), com timestamp e IP de origem.