## Objetivo

Garantir que cada pessoa tem apenas os acessos necessários ao seu trabalho.

## Modelo de papéis

- `OWNER`: governa risco, faturação e decisões finais.
- `ADMIN`: opera configuração e gestão de equipa.

Hoje o produto não expõe um terceiro papel operacional. Funções internas como financeiro, suporte ou operações têm de ser mapeadas para `OWNER` ou `ADMIN` consoante o risco real.

## Processo recomendado

<Steps>
  <Step title="1) Convidar com papel mínimo">Começa com privilégio mínimo e promove só quando houver necessidade comprovada.</Step>
  <Step title="2) Validar contexto da organização">Confirma que cada membro acede apenas às organizações relevantes.</Step>
  <Step title="3) Rever acessos periodicamente">Executa revisão mensal de membros, convites pendentes e papéis de owner/admin.</Step>
  <Step title="4) Registar mudanças críticas">Mantém trilho de auditoria para promoções, despromoções e remoções.</Step>
</Steps>

## Controlos críticos

- Nunca deixar a organização com um único owner sem plano de continuidade.
- Bloquear contas inativas com acesso elevado.
- Expirar convites antigos e não aceites.
