Conectar e permissões

Esta página entrega o mínimo operacional para conectar o MCP Rica Pro em um cliente MCP e começar com segurança.

Endpoint

Quando o cliente MCP pedir a URL do servidor, use:

https://pro.mcp.rica.vc/mcp

O login acontece por OAuth. O assistente ou cliente MCP abre o fluxo de autenticação da Rica, você entra com sua conta profissional e o servidor emite um token para o uso autorizado.

Escopos

O Rica Pro MCP usa dois escopos:

Escopo	Quando usar	Ganho prático
`clientes:read`	Consulta, diagnóstico, preparação de reunião, análise e auditoria.	Começar com baixo risco e grande ganho de contexto.
`clientes:write`	Criação, atualização, remoção, upload, envio, cobrança, links e efeitos externos.	Transformar a conversa em execução controlada.

Para a primeira conexão de uma equipe, comece com clientes:read. Depois habilite clientes:write para usuários que realmente precisam operar a partir da conversa.

Fluxo recomendado para a primeira conexão

Adicione um servidor MCP remoto no seu assistente.
Informe o endpoint https://pro.mcp.rica.vc/mcp.
Autorize com sua conta profissional da Rica.
Solicite inicialmente clientes:read.
Peça ao assistente para listar ferramentas e executar apenas uma consulta simples.
Depois de validar a experiência, adicione clientes:write se a sua operação exigir.

Exemplo 1. Conexão somente leitura

Use este prompt após conectar:

Use o MCP Rica Pro apenas com ferramentas de leitura.
Liste meus clientes, mostre somente nome, email mascarado e quantidade de pessoas,
e me explique quais ferramentas você usou.

Resultado esperado:

o assistente chama listar_clientes;
você vê a lista de clientes vinculados ao seu usuário planejador;
nenhuma ferramenta de escrita é chamada;
o assistente explica o caminho usado.

Esse é o melhor teste inicial porque valida login, autorização e acesso sem mexer em dados.

Exemplo 2. Conexão com escrita controlada

Quando clientes:write estiver habilitado, use um prompt com trava explicita:

Você pode usar ferramentas de escrita do MCP Rica Pro,
mas nunca execute uma mudança sem antes me mostrar:
1. clienteUsuarioId;
2. ferramenta exata;
3. campos que serão enviados;
4. impacto esperado;
5. se a ferramenta exige confirmar=true.

Depois espere minha aprovação textual.

Resultado esperado:

o assistente prepara a operação;
você revisa;
a ação destrutiva ou externa só avança com confirmar: true;
se a ferramenta ainda estiver catalogada sem execução direta, o retorno indicará executada=false.

Como escolher o cliente certo

Nunca comece uma análise profunda digitando direto um nome. Prefira este fluxo:

Liste meus clientes que parecem corresponder a "Mariana".
Não chame ferramentas de estrutura ainda.
Mostre usuarioId, nome, email mascarado e quantidade de pessoas.

Depois:

Use o clienteUsuarioId <id escolhido>.
Antes de qualquer análise, confirme em uma linha qual cliente você vai usar.

Esse cuidado evita misturar dados de clientes parecidos, especialmente em consultorias com familiares, dependentes, casais ou empresas relacionadas.

Confirmação obrigatória

Ferramentas destrutivas e ferramentas com efeito externo exigem confirmar: true.

Exemplos:

remover pessoa, projeto, conta, categoria, lançamento, documento ou anexo;
acionar integração externa quando a ferramenta estiver disponível;
criar upload SAS;
criar cobrança;
enviar WhatsApp;
reiniciar catálogos;
remover itens de consultoria, loja, oferta, WhatsApp ou agente.

Prompt seguro:

Se alguma ferramenta exigir confirmar=true, pare antes de chamar.
Mostre a operação proposta em formato de checklist e aguarde minha confirmação.

Como auditar chamadas

Durante a fase de adoção, use este padrão:

Antes de cada chamada MCP, diga:
- nome da ferramenta;
- motivo da chamada;
- argumentos que serão enviados, omitindo dados sensíveis;
- se é leitura, escrita, destrutiva ou openWorld.
Depois execute somente se for leitura.

Para saber o que cada anotação significa, leia Segurança e controle.

Erros comuns

"Escopo insuficiente"

O token tem clientes:read, mas a ferramenta exige clientes:write.

Resolução: reconecte solicitando o escopo de escrita ou reformule a tarefa para consulta.

"clienteUsuarioId é obrigatório"

A ferramenta depende de um cliente selecionado.

Resolução: chame listar_clientes, escolha o cliente e repita a operação com clienteUsuarioId.

"confirmar=true é obrigatório"

A ferramenta é destrutiva ou tem efeito externo.

Resolução: revise a operação e confirme explicitamente somente se fizer sentido.

"sem plano assinante"

O usuário autenticado ainda não tem PlanoAssinante ativo no Rica Pro.

Resolução: habilite o acesso profissional pela Rica antes de usar o MCP Pro.

Próximos passos

Veja Catálogo de capacidades para escolher quais fluxos ativar primeiro.
Use Atendimento com cliente para seu primeiro roteiro assistido.
Consulte Referência de ferramentas para nomes e argumentos exatos.

Endpoint​

Escopos​

Fluxo recomendado para a primeira conexão​

Exemplo 1. Conexão somente leitura​

Exemplo 2. Conexão com escrita controlada​

Como escolher o cliente certo​

Confirmação obrigatória​

Como auditar chamadas​

Erros comuns​

"Escopo insuficiente"​

"clienteUsuarioId é obrigatório"​

"confirmar=true é obrigatório"​

"sem plano assinante"​

Próximos passos​