Pular para conteúdo

Manual do Usuário e Fluxos

Este manual detalha o funcionamento da plataforma EdTech a partir da perspectiva de cada um dos perfis de usuário (Personas).


1. Fluxo do Pesquisador (Aluno/Pesquisador)

O Pesquisador é o usuário principal que envia documentos acadêmicos para a plataforma.

1.1 Cadastro e Login

Para iniciar, o pesquisador deve realizar seu cadastro informando e-mail, senha e nome completo. Após a confirmação, ele é redirecionado para a tela de login.

1.2 Upload de Documentos

Na tela de envio (Upload), o pesquisador pode selecionar um arquivo PDF, CSV ou JSON e vinculá-lo a um Projeto.

Upload pelo Pesquisador

Tip

São aceitos arquivos .pdf, .csv e .json. Arquivos executáveis ou com tipo incompatível são rejeitados pela validação de upload.

1.3 Segurança da Conta (2FA)

Para garantir maior proteção, o usuário pode acessar a aba de Configurações (Settings) e habilitar a Autenticação em Duas Etapas (2FA). 1. Faça o scan do QR Code gerado usando um aplicativo Authenticator (ex: Google Authenticator). 2. Insira o código TOTP no sistema para confirmar a vinculação. 3. No próximo login, o sistema exigirá a digitação desse código de 6 dígitos.


2. Fluxo do Orientador (Professor/Gestor)

O Orientador é o usuário responsável por validar as entregas do Pesquisador e assegurar a qualidade científica.

2.1 Dashboard de Acompanhamento

O painel do orientador apresenta métricas executivas, como a quantidade de documentos pendentes de revisão e o score de conformidade dos projetos em andamento.

Dashboard do Orientador

2.2 Aprovação de Documentos

Acessando a lista de documentos em revisão, o Orientador pode visualizar um preview rápido do arquivo e utilizar os botões de ação para Aprovar, Solicitar Alterações ou Rejeitar.

Warning

Uma vez aprovado, o documento é selado no banco de dados com um hash SHA-256 e qualquer modificação futura gerará uma nova versão.


3. Fluxo do Auditor (Membro LGPD/Comitê Ética)

O Auditor possui acesso exclusivo e restrito apenas à visão de rastreabilidade do sistema.

3.1 Tabela de Logs e Rastreabilidade

O Auditor pode pesquisar qualquer evento que tenha ocorrido no ciclo de vida de um documento, incluindo visualizações, downloads, edições de metadados e aprovações.

Logs do Auditor

3.2 Exportação de Trilha de Auditoria

A tabela permite aplicar filtros por intervalo de data, usuário e tipo de ação. A trilha de auditoria pode ser exportada em CSV pelo botão "Exportar CSV" na interface, ou diretamente pelo endpoint GET /api/audit-logs/export, permitindo uso em auditorias externas de compliance.

Note

Os logs não podem ser apagados ou modificados nem por usuários com perfil de Administrador.


4. Matriz de Permissões e Controle de Acesso (RBAC)

Para garantir o isolamento e segurança da plataforma, as ações são restritas aos papéis de cada usuário, conforme tabela abaixo:

Perfil O que PODE fazer O que NÃO PODE fazer
Pesquisador - Autenticar no sistema.
- Fazer upload de documentos e datasets (PDF, CSV, JSON).
- Visualizar seus próprios projetos/documentos.
- Visualizar documentos de outros pesquisadores.
- Aprovar ou rejeitar documentos.
- Visualizar logs de auditoria.
Orientador - Visualizar documentos de todos os pesquisadores sob sua orientação.
- Aprovar, Solicitar Alterações ou Rejeitar envios.
- Extrair métricas do painel de controle.
- Acessar projetos de laboratórios os quais não orienta.
- Apagar ou alterar logs de auditoria.
Auditor - Visualizar todos os eventos e rastreabilidade (AuditLog).
- Auditar tentativas de acesso negado ou falhas de login.
- Exportar trilha de auditoria para fins de compliance.
- Fazer upload, aprovar ou modificar documentos.
- Modificar perfis de usuários.
- Alterar qualquer registro histórico do sistema.

Histórico de Versões

Versão Data Descrição Autor
1.0 04/07/2026 Refatoração inicial da documentação Pedro Henrique P. Santos
1.1 04/07/2026 Revisão profunda, correção de metadados e melhorias visuais Pedro Henrique P. Santos
1.2 09/07/2026 Atualização de formatos de upload e exportação CSV da auditoria Pedro Henrique P. Santos
1.3 11/07/2026 Inclusão das diretrizes de uso do 2FA e ajuste na documentação de Auditoria Pedro Henrique P. Santos

Comentários