Visão geralQuem vê o quê no VaultSalvar uma credencialRevelar, copiar e editar camposCompartilhar uma credencialGerar uma senhaCriar padrões de senha do timeRevisar o acesso de uma pessoaRevisar e revogar compartilhamentosRotacionar segredosConduzir um offboardingAuditoriaResolver problemas
GOVERNANÇAGuide

Conduzir um offboarding

Quando alguém deixa o time, inicie uma sessão de offboarding: o Vault gera uma checklist com tudo o que precisa ser feito antes da saída — reatribuir credenciais, rotacionar segredos, revogar links e remover de grupos. Visível somente para gestores do Vault.

Inicie a sessão

  1. 1

    Abra `Offboarding` na lateral do Vault e clique em `Iniciar offboarding`.

    A tela lista as sessões em EM ANDAMENTO e CONCLUÍDOS RECENTEMENTE. O botão também aparece na tela Acesso, já com a pessoa selecionada.

  2. 2

    Escolha a `Pessoa` e, se quiser, registre `Observações (opcional)`.

    Por exemplo: "último dia 22/05; passagem de cargo para Sara". As observações ficam visíveis na sessão.

  3. 3

    Clique em `Iniciar offboarding`.

    resultado
    Toast "Offboarding iniciado" — a sessão abre com a checklist gerada e a barra de progresso de tarefas.
Tela Offboarding com a descrição das sessões e o botão Iniciar offboarding no topo.
A tela `Offboarding`, com o botão `Iniciar offboarding`.

Se a pessoa já tem uma sessão aberta, o Vault leva você direto a ela — não existem sessões duplicadas para a mesma pessoa.

Trabalhe a checklist

A sessão organiza as tarefas em seis seções, na ordem em que convém resolvê-las:

SeçãoO que cobreAção
Reatribuir propriedadeCredenciais cujo dono atual é a pessoa.Reatribuir pede o Novo responsável — quem você escolher vira o dono.
Rotacionar expostasCredenciais que a pessoa pôde ver recentemente.Abrir credencial para trocar o valor — veja Rotacionar segredos.
Revogar links externosLinks de uso único criados pela pessoa, ainda ativos.Revogar link revoga direto da sessão.
Revogar tokens de acessoTokens de CLI, extensão e SDK emitidos pela pessoa.Nenhuma — aparece como Revogado automaticamente.
Remover de gruposGrupos dos quais a pessoa é membro.Abrir grupos leva a Grupos.
Itens pessoaisO cofre pessoal da pessoa — deletar ou transferir.Transferir entrega o item a quem você escolher; Deletar o apaga em definitivo.

A seção de tokens não tem botão de propósito: o Movitera® revoga os tokens de acesso da pessoa sozinho. Clique em Atualizar no topo da sessão para refletir tarefas resolvidas fora dela.

Cada tarefa tem um menu com Marcar como concluído, Feito fora do Movitera e Pular — use-os quando a resolução aconteceu em outro sistema ou não se aplica.

Finalize a sessão

Com as tarefas resolvidas, clique em Finalizar offboarding. Se restarem pendências, o Vault pergunta "Finalizar com tarefas pendentes?" — você pode Finalizar mesmo assim, e as tarefas pendentes ficam registradas como não concluídas no relatório da sessão.

Rotacione o que a pessoa conhecia

Revogar o acesso impede novos usos, mas a pessoa pode ter memorizado um segredo. Trate a seção Rotacionar expostas como obrigatória para credenciais sensíveis.

Próximo

Revisar o acesso de uma pessoaRotacionar segredosAuditoria