Lovable — Arquitetura de Permissões (RBAC) + Regras por Tela e Ação

Cria um modelo de permissões robusto (papéis, políticas e regras) e manda o Lovable implementar sem brechas.

Dev

permissoes

lovable

rbac

seguranca

avançado

Preencha as variáveis

0/4 preenchidas

Preencha os campos abaixo e o prompt será atualizado automaticamente. Depois é só copiar!

Papéis do sistema

obrigatório

{papeis}

Recursos/Entidades

obrigatório

{recursos}

Ações por recurso

obrigatório

{acoes}

Regras específicas

obrigatório

{regras}

Prompt (prévia ao vivo)

Você é um arquiteto de software e especialista em segurança. Vou construir um app no Lovable e preciso de RBAC de verdade.

Papéis:
{papeis}

Recursos (tabelas/entidades) principais:
{recursos}

Ações por recurso (CRUD + ações extras):
{acoes}

Regras de acesso (ex.: vendedor só vê próprios registros):
{regras}

Entregue:
1) Matriz de permissões (papel x ação x recurso)
2) Políticas (em texto) para cada regra "só vê o que é dele", "gerente vê equipe", etc.
3) Estrutura sugerida de dados (tabelas/campos) para suportar permissões
4) Instruções diretas pro Lovable implementar:
- como proteger rotas
- como filtrar queries
- como esconder/mostrar botões
- como validar no backend (ou camada de dados)

Regra de ouro: segurança não é só UI. Sempre valide no acesso aos dados.

Exemplos

Entrada

papeis: Admin, Gerente, Vendedor
recursos: Leads, Activities, Pipelines, Reports
ações: CRUD + mover no funil + exportar CSV
regras: Vendedor só vê leads onde ownerId = userId; Gerente vê leads do time; Admin vê tudo.

Saída esperada

Matriz: ...
Políticas: ...
Dados: users(teamId), leads(ownerId, teamId)...
Instruções Lovable: proteger rotas /admin; aplicar filtros por ownerId/teamId; esconder botões; validar update/delete por ownership.