3. Permissões por operador (RBAC)

Cada operador tem um papel: admin, caixa, garcom, cozinha, motoboy, marketing, fiscal. O papel entra na sessão no login (master = admin).

Automação: @admin_bp.before_request chama _papel_pode(path) contra _ROTAS_RESTRITAS403 real no backend (não só menu escondido). Menu some via pode_area() (context processor global, funciona fora do admin_bp).

Além do papel (RBAC granular, §8): cada operador também tem permissoes (JSON com chaves finas — pedido.cancelar, caixa.reabrir, estoque.ver_custo…), limite_desconto e unidades (escopo por filial). Helpers _pode_permissao() / _limite_desconto_operador(). O papel é o default; a permissão fina refina.
Área sensívelPapéis (além de admin)
Financeiro, BI, DRE, despesasfiscal, caixa
Conciliação, contas a receber, TEFfiscal, caixa
Config Fiscal, Cadastro Fiscal, Notasfiscal (notas: +caixa)
Insumos, Ficha/CMV, Compras, Inventário, Estoquefiscal, caixa, cozinha
KDScozinha, caixa, garçom
Roteirizaçãocaixa, motoboy
CRMmarketing, caixa
Operadoressó admin

Versão para IA/crawler: /manual.md (Markdown cru) · /manual/completo (página única) · /sitemap.xml