Ruoli e Permessi
BladeCRM utilizza un sistema di ruoli e permessi per controllare cosa ogni utente può vedere e fare nel workspace.
Panoramica
Ogni utente del workspace ha un ruolo assegnato. Il ruolo determina:
- Quali sezioni può vedere
- Quali dati può visualizzare
- Quali azioni può compiere
- Quali impostazioni può modificare
Ruoli Predefiniti
BladeCRM include tre ruoli predefiniti:
Admin (Amministratore)
L'Admin ha accesso completo al workspace:
| Area | Permessi |
|---|---|
| CRM | Vedere, creare, modificare, eliminare tutti i dati |
| Team | Invitare, gestire, rimuovere membri |
| Impostazioni | Modificare tutte le impostazioni |
| Integrazioni | Configurare tutte le integrazioni |
| Fatturazione | Gestire abbonamento e pagamenti |
| Workspace | Modificare, eliminare, trasferire proprietà |
INFO
Il proprietario del workspace è sempre un Admin e non può essere declassato finché non trasferisce la proprietà.
Manager
Il Manager può gestire i dati ma non le impostazioni del team:
| Area | Permessi |
|---|---|
| CRM | Vedere, creare, modificare tutti i dati |
| Eliminare | Può eliminare record (con conferma) |
| Team | ❌ Non può gestire membri |
| Impostazioni | Solo preferenze personali |
| Integrazioni | Può usare, non configurare |
| Report | Accesso completo ai report |
Venditore
Il Venditore ha accesso limitato ai propri dati:
| Area | Permessi |
|---|---|
| CRM | Vedere e modificare solo dati assegnati/creati |
| Creare | Può creare nuovi record |
| Eliminare | ❌ Non può eliminare |
| Team | ❌ Non può gestire membri |
| Report | Solo report personali |
| Impostazioni | Solo preferenze personali |
Matrice Permessi Completa
| Funzionalità | Admin | Manager | Venditore |
|---|---|---|---|
| Contatti - Vedere tutti | ✅ | ✅ | ❌ |
| Contatti - Vedere propri | ✅ | ✅ | ✅ |
| Contatti - Creare | ✅ | ✅ | ✅ |
| Contatti - Modificare tutti | ✅ | ✅ | ❌ |
| Contatti - Modificare propri | ✅ | ✅ | ✅ |
| Contatti - Eliminare | ✅ | ✅ | ❌ |
| Aziende - Gestione completa | ✅ | ✅ | ⚠️ Solo proprie |
| Trattative - Vedere tutte | ✅ | ✅ | ❌ |
| Trattative - Gestire proprie | ✅ | ✅ | ✅ |
| Pipeline - Configurare | ✅ | ❌ | ❌ |
| Attività - Vedere tutte | ✅ | ✅ | ❌ |
| Attività - Gestire proprie | ✅ | ✅ | ✅ |
| Sequenze - Creare/modificare | ✅ | ✅ | ❌ |
| Sequenze - Usare | ✅ | ✅ | ✅ |
| Template - Gestire | ✅ | ✅ | ❌ |
| Booking - Gestire pagine | ✅ | ✅ | ⚠️ Solo proprie |
| Integrazioni - Configurare | ✅ | ❌ | ❌ |
| API Keys - Gestire | ✅ | ❌ | ❌ |
| Team - Invitare | ✅ | ❌ | ❌ |
| Team - Rimuovere | ✅ | ❌ | ❌ |
| Impostazioni workspace | ✅ | ❌ | ❌ |
| Fatturazione | ✅ | ❌ | ❌ |
| Report - Tutti | ✅ | ✅ | ❌ |
| Report - Personali | ✅ | ✅ | ✅ |
| Export dati | ✅ | ✅ | ⚠️ Solo propri |
Legenda: ✅ Permesso completo | ⚠️ Permesso parziale | ❌ Non permesso
Assegnazione Dati
Proprietario Record
Ogni record (contatto, trattativa, etc.) ha un proprietario:
- Di default, il proprietario è chi crea il record
- Gli Admin possono riassegnare i record
- I Manager possono riassegnare tra utenti del loro livello o inferiore
Visibilità per Venditori
I venditori vedono solo:
- Record di cui sono proprietari
- Record esplicitamente assegnati a loro
- Record condivisi con loro
Ruoli Personalizzati
Disponibilità
I ruoli personalizzati sono disponibili nei piani Pro ed Enterprise.
Creare un Ruolo Personalizzato
- Vai su Impostazioni → Ruoli
- Clicca Nuovo Ruolo
- Inserisci nome e descrizione
- Seleziona i permessi desiderati
- Clicca Salva
Configurare Permessi
Per ogni area puoi impostare:
| Livello | Descrizione |
|---|---|
| Nessuno | Non può accedere |
| Lettura | Può solo visualizzare |
| Scrittura | Può creare e modificare |
| Completo | Può anche eliminare |
Visibilità Dati
Configura cosa può vedere:
| Opzione | Descrizione |
|---|---|
| Solo propri | Solo record creati o assegnati |
| Team | Record del proprio team |
| Tutti | Tutti i record del workspace |
Gestire Ruoli Utenti
Cambiare Ruolo
- Vai su Impostazioni → Team
- Trova l'utente
- Clicca sul menu ⋮
- Seleziona Cambia Ruolo
- Scegli il nuovo ruolo
- Conferma
Best Practices
- Principio del privilegio minimo: Assegna solo i permessi necessari
- Revisione periodica: Controlla i ruoli ogni trimestre
- Documentazione: Tieni traccia di chi ha accesso a cosa
- Onboarding: Forma i nuovi utenti sul loro ruolo
Audit Log
Disponibilità
L'audit log è disponibile nei piani Enterprise.
Per vedere chi ha fatto cosa:
- Impostazioni → Audit Log
- Filtra per utente, azione, data
- Visualizza dettagli operazione
L'audit log registra:
- Login/logout
- Creazione/modifica/eliminazione record
- Cambio impostazioni
- Esportazioni dati
- Inviti team
Sicurezza
Separazione Dati
- I dati tra ruoli sono separati a livello di database
- Le query rispettano automaticamente i permessi
- Non è possibile accedere a dati non autorizzati via URL
Sessioni
- Timeout sessione: 2 ore di inattività
- Logout automatico da altri dispositivi (opzionale)
- Log accessi disponibile nel profilo
Consiglio
Inizia con i ruoli predefiniti. Crea ruoli personalizzati solo quando hai esigenze specifiche che i ruoli standard non coprono.