Matriz de Responsabilidades

A matriz de responsabilidades define quem pode realizar quais ações nas diferentes entidades do sistema.

Conceito

A matriz RACI (Responsible, Accountable, Consulted, Informed) do PCH-SIG permite definir precisamente:

• Quem executa uma ação (R)
• Quem aprova uma ação (A)
• Quem deve ser consultado (C)
• Quem deve ser informado (I)

---

Acesso à matriz

1. Acesse Parâmetros > Administração
2. Clique em Matriz de Responsabilidades

---

Estrutura da matriz

Entidades envolvidas

Entidade	Descrição
Domicílios	Registro e validação de domicílios
Beneficiários	Gestão de beneficiários
Ciclos	Ciclos de pagamento
Pagamentos	Pagamentos individuais
Documentos	Documentos de identidade

Ações por entidade

Domicílios

Ação	Admin	Coordenador	Supervisor	Operador de Entrada	Leitor
Criar	R,A	R	R	R	-
Modificar	R,A	R	R	R	-
Validar	R,A	R,A	R,A	-	-
Excluir	R,A	-	-	-	-
Consultar	R	R	R	R	R

Ciclos de pagamento

Ação	Admin	Coordenador	Espec. Transferências	RAF	Leitor
Criar	R,A	R	R	-	-
Gerar pagamentos	R,A	R	R	-	-
Validar nível 1	R,A	R,A	R,A	R,A	-
Validar nível 2	R,A	A	-	-	-
Exportar	R,A	R	R	R	-
Consultar	R	R	R	R	R

Pagamentos

Ação	Admin	Coordenador	Espec. Transferências	RAF	Leitor
Modificar status	R,A	R	R	-	-
Validar	R,A	R,A	-	R,A	-
Cancelar	R,A	R	-	-	-
Consultar	R	R	R	R	R

---

Configuração da matriz

Via interface

1. Selecione a entidade a configurar
2. Para cada ação, defina as funções autorizadas
3. Marque as caixas correspondentes (R, A, C, I)
4. Salve

Estrutura de configuração

{
    "matrice": {
        "menages": {
            "create": {
                "ROLE_ADMIN": ["R", "A"],
                "ROLE_COORDINATEUR": ["R"],
                "ROLE_DATA_ENTRY": ["R"]
            },
            "validate": {
                "ROLE_ADMIN": ["R", "A"],
                "ROLE_COORDINATEUR": ["R", "A"],
                "ROLE_FIELD_SUPERVISOR": ["R", "A"]
            },
            "delete": {
                "ROLE_ADMIN": ["R", "A"]
            }
        },
        "cycles": {
            "create": {
                "ROLE_ADMIN": ["R", "A"],
                "ROLE_TM_SPECIALIST": ["R"],
                "ROLE_GESTIONNAIRE_PAIEMENT": ["R"]
            },
            "validate_level1": {
                "ROLE_ADMIN": ["R", "A"],
                "ROLE_TM_SPECIALIST": ["R", "A"]
            },
            "validate_level2": {
                "ROLE_ADMIN": ["R", "A"],
                "ROLE_RAF": ["R", "A"]
            }
        }
    }
}

---

Níveis de validação

O PCH-SIG suporta validação em múltiplos níveis para certas operações críticas.

Validação de pagamentos

┌─────────────────┐     ┌─────────────────┐     ┌─────────────────┐
│    Criação      │────▶│  Validação N1   │────▶│  Validação N2   │
│(Espec. Transf.) │     │ (Coordenador)   │     │     (RAF)       │
└─────────────────┘     └─────────────────┘     └─────────────────┘
                                                        │
                                                        ▼
                                                ┌─────────────────┐
                                                │   Exportação    │
                                                │(Espec. Transf.) │
                                                └─────────────────┘

Configurar os níveis

1. Acesse Parâmetros > Matriz de Responsabilidades
2. Seção Níveis de validação
3. Defina:
   • Número de níveis (1-3)
   • Funções necessárias por nível
   • Prazo de escalonamento (opcional)

---

Restrições geográficas

A matriz pode ser combinada com restrições geográficas.

Exemplo: Supervisor regional

Um supervisor pode ser limitado a certas regiões:

{
    "user_id": 5,
    "role": "ROLE_SUPERVISEUR",
    "constraints": {
        "regions": ["dakar", "thies"],
        "secteurs": ["all"]
    }
}

Configurar as restrições

1. Acesse Parâmetros > Usuários
2. Selecione o usuário
3. Aba Perímetro geográfico
4. Selecione as regiões/setores autorizados

---

Auditoria de ações

Todas as ações são rastreadas com:

• Usuário que realizou a ação
• Data e hora
• Entidade envolvida
• Ação realizada
• Valores antes/depois

Consultar a auditoria

1. Acesse Parâmetros > Auditoria
2. Filtre por:
   • Usuário
   • Entidade
   • Ação
   • Período

---

Notificações

A matriz pode disparar notificações para as funções "Consultado" ou "Informado".

Tipos de notificações

Tipo	Descrição
Email	Notificação por email
In-app	Notificação na aplicação
Ambos	Email + notificação in-app

Configurar as notificações

1. Acesse Parâmetros > Notificações
2. Para cada ação, defina:
   • Funções notificadas
   • Tipo de notificação
   • Template de mensagem

---

Boas práticas

Princípio de separação de tarefas

• O usuário que cria não deve validar
• A validação final deve ser feita por um nível hierárquico superior
• Ações críticas necessitam de dupla validação

Documentação

• Documentar as responsabilidades de cada função
• Treinar os usuários sobre suas permissões
• Revisar a matriz regularmente

Segurança

• Limitar administradores
• Auditar ações sensíveis
• Ativar notificações para ações críticas

---

Próximos passos

• Funções e Permissões
• Usuários