Matrice Permessi¶
Scopo¶
La Matrice Permessi definisce il set minimo di permessi FAB consigliato per i profili operativi del modulo Commerciale.
Serve per:
- evitare permessi assegnati a tentativi;
- mantenere coerenza tra ruolo applicativo e perimetro dati;
- verificare rapidamente cosa deve vedere ogni profilo.
Vista interna di riferimento:
- menu UI:
Commerciale -> Matrice Permessi - pagina docs: Matrice Permessi
Governance correlata:
- menu UI:
Impostazioni Avanzate -> Role Profiles - menu UI:
Impostazioni Avanzate -> Tenant Role Profiles - menu UI:
Impostazioni Avanzate -> User Role Profiles - pagina docs correlata: Gestione Globale Ruoli e Accessi
- pagina docs correlata: Permessi e Policy Menu
Cosa fanno le viste di governance collegate¶
Commerciale -> Matrice Permessi¶
Mostra il riferimento pratico dei permessi FAB minimi consigliati per i profili operativi.
Impostazioni Avanzate -> Role Profiles¶
Mostra i profili standard disponibili a livello di sistema.
Impostazioni Avanzate -> Tenant Role Profiles¶
Mostra quali profili sono abilitati, disabilitati o readonly sul tenant.
Impostazioni Avanzate -> User Role Profiles¶
Mostra quale profilo tenant e assegnato a ciascun utente.
I ruoli FAB restano il livello tecnico, ma i profili standard permettono di:
- abilitare/disabilitare un profilo per tenant;
- metterlo in sola lettura;
- avere un set standard coerente senza riassegnare permessi a mano ogni volta;
- collegare un utente a un profilo standard, bloccando assegnazioni verso profili disabilitati sul tenant.
Profili previsti¶
1. Rete Commerciale¶
Profilo operativo commerciale.
Deve poter:
- vedere e lavorare le richieste;
- leggere trattative e offerte;
- interagire con ticket e documenti nel proprio perimetro.
Permessi minimi consigliati:
CommercialeRichiestaServizioViewcan_listcan_showcan_editCommercialeRichiestaServizioLogViewcan_listCommercialeTrattativaViewcan_listcan_showCommercialeOffertaViewcan_listcan_showTicketViewcan_listcan_showDocumentoViewcan_listcan_show
2. Rete di Gestione¶
Profilo di coordinamento e supervisione.
Deve poter:
- leggere il perimetro consentito;
- controllare richieste, trattative, offerte, ticket e documenti;
- non operare come ruolo commerciale pieno.
Permessi minimi consigliati:
CommercialeRichiestaServizioViewcan_listcan_showCommercialeRichiestaServizioLogViewcan_listCommercialeTrattativaViewcan_listcan_showCommercialeOffertaViewcan_listcan_showTicketViewcan_listcan_showDocumentoViewcan_listcan_show
3. Tecnico¶
Profilo operativo tecnico.
Deve poter:
- vedere solo il perimetro con incarico tecnico attivo;
- consultare richieste, ticket, offerte e documenti pertinenti;
- non operare sui flussi commerciali completi.
Permessi minimi consigliati:
CommercialeRichiestaServizioViewcan_listcan_showCommercialeTrattativaViewcan_listcan_showCommercialeOffertaViewcan_listcan_showTicketViewcan_listcan_showDocumentoViewcan_listcan_show
Regola pratica¶
Gli endpoint custom del modulo sono stati allineati ai permessi standard della view.
Quindi, in generale:
- endpoint di lettura usano
can_listocan_show; - endpoint operativi usano
can_edit.
Questo evita di dover assegnare molti permessi “speciali” separati.
Come usare la matrice¶
- identifica il profilo reale dell’utente;
- collega l’utente al record business corretto;
- assegna il ruolo FAB coerente;
- verifica in
Diagnostica Visibilita': - perimetro dati;
- permessi correnti.
Errori comuni¶
L’utente vede il menu ma non i dati¶
Cause tipiche:
- permessi FAB assegnati ma nessun collegamento business;
- nessun
user_idagganciato a: - commerciale,
- rete gestione,
- incarico tecnico.
L’utente vede troppi dati¶
Cause tipiche:
- utente non collegato ad alcun profilo scoped;
- ruolo amministrativo troppo ampio;
- perimetro non validato in
Diagnostica Visibilita'.
I badge topbar non compaiono¶
Cause tipiche:
- mancanza di
can_listsuCommercialeRichiestaServizioView; - ruolo non allineato alla matrice.