Guia de Migração de Dados

Exportando Corretamente do Salesforce: O Guia de Exportação Pronto para Migração

abr 18, 2026
Exportando Corretamente do HubSpot: O Que a Exportação Nativa Deixa de Fora

abr 18, 2026
Exportando Corretamente do Pipedrive: Negócios, Contatos e Histórico de Atividades

abr 18, 2026
Escapando das Planilhas: A Migração em 5 Etapas para um CRM de Verdade

abr 18, 2026
Gerenciando Atividades Históricas, Notas e E-mails Durante a Migração de CRM

abr 18, 2026
Auditoria de Dados Pós-Migração: O Que Verificar e Quando

abr 18, 2026
Acesso de Usuários Durante a Migração de CRM: A Abordagem de Menor Privilégio

abr 18, 2026 · Currently reading
Comunicando a Migração de CRM ao Seu Time de Vendas

abr 18, 2026
Planejamento de Rollback para Migrações de CRM: Torça para Não Precisar

abr 18, 2026
Arquivamento de Longo Prazo de Dados de CRM Legado: O Que Manter e Como

abr 18, 2026

Português

Acesso de Usuários Durante a Migração do CRM: A Abordagem de Privilégio Mínimo

Uma empresa de médio porte executou uma migração de CRM durante um feriado prolongado. Para manter o ritmo, TI deu a todos os 40 representantes de vendas acesso de administrador ao novo sistema durante a janela de cutover, achando que isso os ajudaria a explorar o sistema e resolver problemas por conta própria.

No domingo à noite, 40 representantes haviam registrado negócios, atualizado estágios e adicionado contatos. Alguns estavam inserindo dados nos dois sistemas ao mesmo tempo, sem saber qual era o oficial. Quando uma falha de integridade de dados foi descoberta na segunda-feira de manhã e TI precisava fazer rollback, não conseguiu. O novo sistema tinha 72 horas de atividade dos representantes. O sistema antigo tinha 72 horas de atividade paralela dos representantes. Nenhum era uma fonte confiável da verdade.

A opção de rollback havia sumido. A migração levou mais três semanas para ser reconciliada manualmente.

O modelo de acesso não era um detalhe: era a base. Este guia cobre o modelo de acesso em três fases que mantém as migrações limpas e os rollbacks possíveis. Ele funciona em estreita coordenação com o guia planejamento de rollback: torça para não precisar: os controles de acesso da Fase 2 descritos aqui são exatamente o que determina se um rollback é limpo ou caótico.

As Três Fases Que Exigem Modelos de Acesso Diferentes

As migrações de CRM não acontecem em um único momento. Elas têm três fases distintas, cada uma com requisitos de acesso diferentes. O NIST Cybersecurity Framework usa um modelo similar baseado em fases para transições de sistema, em que os controles de acesso e o escopo de privilégios durante janelas de mudança são fundamentais para manter a integridade dos dados e a prontidão para auditoria.

Fase 1: Pré-migração, O período antes do cutover, quando o time de migração está testando, mapeando e executando shadow imports em um sandbox ou ambiente de staging. O sistema de origem ainda é o sistema de registro.

Fase 2: Janela de cutover, O período de migração ativa, do momento em que o sistema de origem é bloqueado (ou read-only) até o momento em que o sistema de destino é validado e aberto ao time. Esta é a janela de maior risco.

Fase 3: Pós-migração, Após o sistema de destino ser validado e o time começar a trabalhar nele. O sistema de origem ainda existe, mas não é mais o sistema de registro.

Cada fase exige respostas diferentes para: quem tem acesso ao quê, em qual sistema, com quais permissões?

Fase 1: Acesso Pré-Migração

Durante o período pré-migração, o sistema de origem ainda está ativo e o sistema de destino existe apenas para testes.

Sistema de origem (ainda o sistema de registro):

Todos os representantes mantêm acesso normal de trabalho
Nenhuma mudança nas permissões do sistema de origem
Os administradores devem documentar a estrutura de permissões atual antes de qualquer trabalho de migração começar: esta é sua referência de rollback

Sistema de destino (somente para testes):

Time de migração: acesso de administrador para configuração, testes de importação e mapeamento de campos
Usuários avançados (power users): acesso read-only para Feedback de UI ("o layout faz sentido?")
Todos os outros representantes: sem acesso ainda

Por que nenhum representante deve acessar o destino durante os testes? Dois motivos. Primeiro, representantes que veem o sistema cedo formam opiniões e fazem perguntas antes que ele esteja configurado corretamente, o que gera ruído e Feedback fora de lugar. Segundo, qualquer dado que eles toquem em um ambiente de teste cria trabalho de limpeza antes do go-live. O teste com shadow import acontece durante esta fase: é o trabalho do time de migração, realizado no destino antes de os representantes o verem.

Mantenha o sistema de origem como o sistema de registro. Isso parece óbvio, mas as migrações às vezes falham porque o time começa a tratar o destino como autoritativo antes que a validação seja concluída. Durante a Fase 1, todo gerenciamento ativo de negócios, anotações e atualizações de contatos acontecem no sistema de origem. Nada muda.

Fase 2: Controles de Acesso na Janela de Cutover

A janela de cutover é o período entre "sistema de origem bloqueado" e "sistema de destino validado". É o período de maior risco da migração, e o controle de acesso durante essa janela é o que torna o rollback possível ou impossível.

Opção A: Congelamento total (recomendado para a maioria dos times)

Sistema de origem: read-only para todos os usuários. Nenhum registro novo, nenhuma atualização, nenhum negócio registrado. Sistema de destino: somente o time de migração durante a importação. Os representantes obtêm acesso após a validação ser concluída.

Esta é a abordagem mais limpa. Nenhum dado entra em nenhum dos sistemas durante a janela. Se o rollback for necessário, o sistema de origem está no estado exato em que estava no momento do congelamento. Não há nada a reconciliar.

O custo: os representantes não podem registrar negócios ou atualizar registros pela duração da janela. Para a maioria dos times, isso é de 4 a 12 horas. Comunique a janela de congelamento com antecedência e escolha um período de baixa atividade (fim de semana, fim de trimestre após o fechamento).

Opção B: Origem read-only, acesso limitado ao destino

Sistema de origem: read-only para todos os usuários. Sistema de destino: o time de migração tem acesso de administrador; os usuários avançados obtêm acesso limitado para testes.

Isso funciona para migrações que duram mais de um dia e onde os usuários avançados precisam verificar seus próprios dados durante o processo. O risco: quaisquer mudanças que os usuários avançados façam no destino precisam ser rastreadas separadamente em caso de rollback.

Opção C: Origem ainda ativa, destino bloqueado para o time de migração

Sistema de origem: acesso total continua para os representantes. Sistema de destino: somente o time de migração.

Esta é a abordagem correta quando a janela de migração precisa ser estendida ou quando o negócio não pode tolerar nenhum tempo de inatividade do CRM. O risco: o sistema de origem continua acumulando mudanças durante a migração, o que cria uma etapa de reconciliação de dados antes de o destino entrar no ar. Inclua tempo para isso no planejamento.

Para a maioria das migrações, a Opção A é o padrão correto. Uma janela de congelamento de 6 a 8 horas durante um fim de semana é gerenciável. As alternativas adicionam complexidade de reconciliação que frequentemente causa problemas.

Fase 3: Rollout Gradual Pós-Migração

Após o sistema de destino ser validado e estar pronto, não o abra para todos simultaneamente. Faça o rollout de acesso por time ou região.

Abordagem de rollout gradual:

Usuários avançados primeiro (Dia 1), Os 2 a 3 representantes que tiveram acesso de preview durante a Fase 1. Eles conhecem o sistema, podem responder perguntas dos colegas e vão identificar quaisquer problemas residuais antes que o time mais amplo os encontre.
Líderes de time e gerentes (Dias 2 a 3), Eles precisam verificar os dados de Pipeline do time antes de seus representantes começarem a trabalhar neles. Um gerente que identifica um problema de dados no segundo dia pode sinalizá-lo antes que 10 representantes acumulem atividades em cima dele.
Time completo (Dias 3 a 5), Todos os representantes restantes obtêm acesso assim que os gerentes confirmaram que os dados de Pipeline deles parecem corretos.

Lidando com quem continua no sistema antigo:

Haverá representantes que continuam registrando chamadas e negócios no sistema de origem depois de o destino estar ativo. Eles não receberam o comunicado, esqueceram ou estão resistindo à mudança. Identifique esses representantes nas primeiras 48 horas usando relatórios de atividade de login (se disponíveis) ou verificando se os negócios estão sendo registrados no sistema de origem. O guia como comunicar a migração ao time de vendas cobre como lidar com esses representantes: o plano de comunicação aborda o "sinal zumbi" antes que se torne um problema de reconciliação de dados.

Não os envergonhe. Aborde de forma factual: "Percebemos que você ainda está fazendo login no [CRM antigo]. Seus negócios ativos já foram migrados para o [novo CRM]: aqui está um passo a passo de 10 minutos." Tenha a comunicação pronta antes do go-live.

O Modelo de Acesso do Time de Migração

O próprio time de migração precisa de uma estrutura de acesso definida. Acesso de administrador ad-hoc durante uma migração cria problemas na trilha de auditoria.

O que o time de migração precisa:

Função de administrador do sistema no CRM de destino para mudanças de configuração
Permissões de importação/exportação em ambos os sistemas
Acesso a logs de erros e histórico de importação
Capacidade de criar e excluir registros durante os testes

Regra dos dois administradores: Tenha duas pessoas com credenciais separadas que possam executar ações de administrador independentemente. Se uma pessoa estiver indisponível durante um problema de cutover, a outra pode continuar. Um único login de administrador compartilhado cria um ponto único de falha e obscurece a trilha de auditoria (você não consegue saber quem fez qual mudança). O princípio do privilégio mínimo da Wikipedia é o conceito fundamental de segurança por trás dessa abordagem: conceder apenas as permissões mínimas necessárias para cada função durante uma janela operacional definida.

Configuração do log de auditoria: Ative o log de auditoria antes de a migração começar. Toda criação, atualização e exclusão de registro durante a janela de cutover deve ser registrada com um timestamp e ID de usuário. Esta é sua evidência se algo der errado e você precisar entender a sequência de eventos.

Revogação de permissões da janela de migração: Após o sistema de destino ser validado e o rollout gradual ser concluído, revogue as permissões expandidas do time de migração. Os administradores que precisavam de acesso elevado durante a migração não precisam dele em estado estável. Documente as mudanças de permissão feitas e desfaça-as explicitamente: não confie na memória.

Tratando Exceções em Tempo Real

Durante uma janela de cutover, alguém vai precisar de acesso urgente. Um negócio vai estar com prazo. Um contrato vai precisar de um número de telefone. Planeje as exceções antes que aconteçam.

O caminho de tratamento de exceções:

O representante entra em contato com o responsável designado do time de migração (não o helpdesk de TI: uma pessoa específica e nomeada)
O responsável do time de migração avalia a urgência: é uma necessidade genuinamente crítica para o negócio ou uma solicitação de contorno?
Se for crítica: forneça acesso read-only ao sistema de origem para a consulta específica necessária, ou recupere a informação manualmente e a transmita
Todas as exceções são registradas com: timestamp, nome do representante, o que foi acessado, motivo comercial

O que dizer aos representantes sobre o caminho de exceções antes da janela de cutover:

"Durante a janela de migração, o CRM estará read-only [ou indisponível]. Se você tiver uma necessidade urgente, como um negócio ativo prestes a fechar, um contrato a assinar ou um cliente aguardando, entre em contato com [nome] em [meio de contato]. Vamos ajudá-lo a obter o que precisa sem prejudicar a migração."

Essa mensagem precisa ser enviada antes do início da janela de cutover. Se os representantes não souberem que o caminho de exceções existe, eles encontrarão suas próprias alternativas, que geralmente significam registrar dados em algum lugar não oficial.

A Matriz de Acesso das Três Fases

Fase	Sistema de origem	Sistema de destino	Quem tem admin
Pré-migração	Todos os usuários: acesso normal	Time de migração: admin; Usuários avançados: read-only; Outros: sem acesso	Somente time de migração
Janela de cutover (Opção A)	Todos os usuários: read-only	Somente time de migração: admin	Somente time de migração
Pós-migração (Dias 1 a 3)	Todos os usuários: read-only	Usuários avançados + gerentes: acesso completo	Time de migração (ainda resolvendo problemas)
Pós-migração (Dia 3+)	Em desativação	Todos os usuários: acesso completo	Modelo de admin normal

Armadilhas Comuns

Dar a todos os representantes acesso de administrador "temporariamente". O acesso temporário de administrador raramente permanece temporário. Representantes que descobrem que podem mudar a propriedade de registros, excluir registros ou contornar regras de validação às vezes usarão essas capacidades, não maliciosamente, mas porque estão tentando resolver um problema imediato. A pesquisa de controles de TI da Deloitte identifica consistentemente a expansão descontrolada de acesso durante transições de sistema como uma das principais causas de achados de auditoria pós-migração e falhas de integridade de dados. Defina o nível mínimo de permissão que cada função realmente precisa durante a migração e aplique-o.

Não revogar as permissões da janela de migração após o cutover. As permissões elevadas do time de migração durante o cutover devem ser explicitamente revogadas após a conclusão do rollout gradual. Crie uma tarefa pós-migração para auditar e redefinir as permissões.

Esquecer de atualizar o provisionamento SSO/SCIM para o novo sistema. Se sua empresa usa SAML SSO ou SCIM para provisionamento de usuários, o novo CRM precisa ser adicionado ao provedor de identidade antes do go-live. Se isso for deixado de lado, os representantes receberão um erro de login ao tentar acessar o novo sistema no primeiro dia, independentemente do acesso que você tenha concedido a eles no próprio CRM. O guia funções e permissões para administradores de CRM cobre o modelo de permissão em estado estável que você vai configurar após a revogação das permissões da janela de migração.

Sem plano de acesso por escrito. Acordos verbais sobre quem obtém acesso quando não sobrevivem ao caos de uma janela de cutover. Escreva a matriz de acesso. Compartilhe com o time de migração, TI e o gerente de vendas antes de a migração começar.

O Que Fazer a Seguir

Elabore a matriz de acesso antes de agendar a data de cutover. O plano de acesso precisa ser revisado e aprovado por TI e pelo gerente de vendas, não decidido no dia da migração.

O modelo de acesso se conecta diretamente ao guia como comunicar a migração ao time de vendas: os representantes precisam entender a janela de cutover, o período read-only e o caminho de tratamento de exceções antes de a migração acontecer.

E se você estiver construindo o plano de rollback, o guia planejamento de rollback: torça para não precisar mostra como o modelo de acesso da Fase 2 determina se o rollback é sequer possível: a conexão entre origem read-only e execução de rollback limpa é direta.

Para o próprio dia de cutover, o dia de cutover: o checklist que evita desastres incorpora o modelo de acesso no checklist de go/no-go que é executado antes de a importação começar.

Saiba Mais

Calvin D.

Head of Enterprise Solutions