Ruoli standard
Admin
Controllo totale workspace.
Manager
Gestione team e automazioni.
User
Utilizzo quotidiano operativo.
Read-only
Solo consultazione (commercialista).
Guest
Accesso limitato a progetti specifici.
Matrice permessi CRM
| Azione | Admin | Manager | User | Read-only | Guest |
|---|---|---|---|---|---|
| Vedere deal del workspace | ✅ | ✅ | ❌ | ✅ | ❌ |
| Vedere propri deal | ✅ | ✅ | ✅ | ✅ | 🔸 |
| Vedere deal del team | ✅ | ✅ | 🔸 | ✅ | ❌ |
| Creare deal | ✅ | ✅ | ✅ | ❌ | ❌ |
| Modificare propri | ✅ | ✅ | ✅ | ❌ | ❌ |
| Modificare altrui | ✅ | 🔸 | ❌ | ❌ | ❌ |
| Eliminare deal | ✅ | 🔸 | ❌ | ❌ | ❌ |
| Esportare CSV | ✅ | ✅ | 🔸 | ✅ | ❌ |
| Import bulk | ✅ | ✅ | ❌ | ❌ | ❌ |
Matrice permessi Finance
| Azione | Admin | Manager | User | Read-only |
|---|---|---|---|---|
| Vedere fatture attive | ✅ | ✅ | 🔸 | ✅ |
| Emettere fatture | ✅ | ✅ | 🔸 | ❌ |
| Vedere fatture passive | ✅ | ✅ | ❌ | ✅ |
| Approvare fatture passive | ✅ | 🔸 | ❌ | ❌ |
| Riconciliazione bancaria | ✅ | 🔸 | ❌ | ❌ |
| Vedere bilancio | ✅ | 🔸 | ❌ | ✅ |
| Chiusura periodo | ✅ | ❌ | ❌ | ❌ |
| Modificare piano dei conti | ✅ | ❌ | ❌ | ❌ |
Matrice permessi HR
| Azione | Admin HR | Manager | User | Dipendente (self) |
|---|---|---|---|---|
| Anagrafica completa dipendenti | ✅ | 🔸 | ❌ | Solo propria |
| Buste paga | ✅ | ❌ | ❌ | Solo proprie |
| Stipendi e costi | ✅ | ❌ | ❌ | Solo proprio |
| Approvare ferie team | ✅ | ✅ | ❌ | ❌ |
| Vedere ferie colleghi | ✅ | ✅ | 🔸 | Team |
| Modificare contratti | ✅ | ❌ | ❌ | ❌ |
| Performance review | ✅ | ✅ (team) | Solo proprie | Solo proprie |
Matrice permessi automazioni
| Azione | Admin | Manager | User |
|---|---|---|---|
| Creare workflow | ✅ | ✅ | ❌ |
| Modificare workflow | ✅ | 🔸 | ❌ |
| Attivare/disattivare | ✅ | 🔸 | ❌ |
| Vedere run history | ✅ | ✅ | 🔸 |
| Eseguire workflow manuali | ✅ | ✅ | ✅ |
| Configurare webhook | ✅ | ❌ | ❌ |
Matrice permessi settings
| Azione | Admin | Manager | User |
|---|---|---|---|
| Impostazioni workspace | ✅ | ❌ | ❌ |
| Team e ruoli | ✅ | 🔸 (invito al team) | ❌ |
| Billing | ✅ | ❌ | ❌ |
| Integrazioni | ✅ | 🔸 | ❌ |
| Oggetti custom | ✅ | ❌ | ❌ |
| Automazioni globali | ✅ | 🔸 | ❌ |
Ownership e visibility
Oltre ai ruoli, ogni record ha:Owner
Owner
Chi “possiede” il record (es. commerciale per deal). Sempre può modificare.
Team assegnato
Team assegnato
Team può vedere/modificare in base al ruolo.
Visibility flag
Visibility flag
- Pubblico: tutto il workspace
- Team: solo team assegnato
- Privato: solo owner + admin
Permessi granulari
Permessi granulari
Admin può definire regole custom per record specifici (es. “questo deal visibile solo a 3 persone specifiche”).
Permessi a livello campo
Per campi sensibili puoi rendere un attributo:- Visibile solo a certi ruoli
- Read-only per certi ruoli
- Nascosto a certi ruoli
Ruoli custom
Se i 5 standard non bastano, crea custom da Impostazioni → Team → Ruoli → + Nuovo:- Clone da esistente (es. User + qualche permesso extra)
- Definisci granulare per ogni modulo
- Applica a utenti esistenti o nuovi
Audit log
Ogni azione sensibile è loggata:- Chi (utente)
- Cosa (tipo azione)
- Quando (timestamp UTC)
- Dove (IP + device)
- Dati (before/after per modifiche)
Domande frequenti
Cosa succede se un utente cambia ruolo?
Cosa succede se un utente cambia ruolo?
I permessi si applicano immediatamente. Record già aperti potrebbero richiedere refresh.
Posso delegare permessi temporaneamente?
Posso delegare permessi temporaneamente?
Sì, funzione “Impersonate” (solo Admin). Tutte le azioni sono loggate come “X per conto di Y”.