# Portal de Dashboards Power BI

## Finalidade

O portal raiz do subdomínio `pbi.motionfitacademia.com.br` controla o login dos usuários e exibe os relatórios do Power BI em `iframe`.

## Arquivos principais

| Arquivo | Responsabilidade |
| --- | --- |
| `index.php` | Monta menu, define relatórios disponíveis e carrega o iframe do Power BI. |
| `login.php` | Tela de login do portal principal. |
| `auth.php` | Sessão, cookie, CSRF e funções `require_login`. |
| `db.php` | Conexão PDO com banco do portal. |
| `config.php` | Configuração do app e banco. Deve ser migrado para `.env`. |
| `logout.php` | Encerra sessão. |

## Dashboards identificados no menu

| Chave | Tela |
| --- | --- |
| `dashboard1` | Vendas |
| `dashboard2` | Base Limpa |
| `dashboard3` | Oportunidade |
| `dashboard4` | Cancelamento |
| `dashboard5` | Home |
| `dashboard7` | Ranking |
| `dashboard8` | Metas |
| `dashboard9` | Base Suja |
| `dashboard10` | Entradas |
| `dashboard11` | Faturamento |
| `dashboard12` | Faturamento Exibição |
| `dashboard13` | Ranking Consultores |

## Regra de acesso identificada

- Usuário com cargo `Marketing`: recebe menu reduzido com Vendas, Ranking e Oportunidade.
- Demais usuários: recebem menu completo.

## Riscos/correções recomendadas

- O login raiz compara senha diretamente em texto, enquanto o módulo `/metas` usa `password_hash`/verificação compatível. Padronizar tudo com hash.
- Mover credenciais de `config.php` para variáveis de ambiente.
- Centralizar links Power BI em banco ou arquivo de configuração versionado sem segredos.
- Remover `test_db.php` de produção ou restringir por IP/autenticação.