Contesto e obiettivo aziendale
Furious propone due sistemi complementari per gestire i diritti di accesso:
• La Gestione dei permessi (Configurazione > Gestione dei permessi)
• Le Configurazioni per modulo (Configurazione > CRM, Business, Progetto, ecc.)
Questi due sistemi possono sembrare ridondanti, ma rispondono a esigenze distinte e operano secondo una logica complementare.
Comprendere questa architettura ti permette di configurare correttamente i diritti di accesso dei tuoi utenti e di anticipare il comportamento di Furious di fronte a una configurazione data.
Architettura e complementarità dei permessi
Furious applica i permessi secondo 3 meccanismi complementari:
Livello 1 — Permessi di accesso (Gestione dei permessi)
Ruolo: Determina CHI può accedere a una pagina o a una funzionalità.
Posizione: Configurazione > Configurazione Furious > Gestione dei permessi
Funzionamento:
• Se l'utente non corrisponde ai criteri definiti nel permesso → Accesso negato
• Se l'utente corrisponde ai criteri → Accesso concesso alla pagina
💡 Suggerimento: I permessi di accesso costituiscono il primo controllo. Senza accesso alla pagina, le altre configurazioni non si applicano.
Esempio:
• Permesso "CRM: accedere alla pagina CRM" configurato in "Livello di autorizzazione: Admin, Direzione, Business"
• Un utente con il ruolo "Progetto" → Non vede la pagina CRM per niente
• Un utente con il ruolo "Business" → Accede alla pagina CRM
Livello 2 — Filtri di visibilità (Configurazioni per modulo)
Ruolo: Determina QUALI DATI l'utente può vedere nella pagina a cui ha accesso.
Posizione: Configurazione > Configurazione Furious > [Modulo interessato] > Configurazione generale
Funzionamento:
• Queste configurazioni filtrano automaticamente i dati visualizzati in base al livello di autorizzazione dell'utente
• Si applicano dopo che l'utente ha avuto accesso alla pagina
Esempi di configurazioni di filtri:
Modulo | Configurazione | Impatto |
CRM | "Permettere agli utenti progetto di accedere a tutti i contatti" | Se NO: Gli utenti "Progetto" vedono solo i contatti a cui sono assegnati |
CRM | "Autorizzare progetto/business ad accedere a tutte le carte del pipe CRM" | Se NO: Gli utenti "Progetto" e "Business" vedono solo le carte a cui sono assegnati |
💡 Suggerimento: Le configurazioni per modulo affinano la visibilità dopo che l'accesso alla pagina è stato concesso.
Livello 3 — Azioni specifiche
Ruolo: Determina COSA l'utente può fare sui dati a cui ha accesso.
Posizione: Configurazione > Configurazione Furious > Gestione dei permessi (permessi di azioni specifiche)
Funzionamento:
• Questi permessi controllano azioni precise come: creare, modificare, eliminare, esportare, convalidare, ecc.
• Si applicano dopo che l'utente ha avuto accesso ai dati
Esempi:
• "CRM: modificare un contatto"
• "Preventivo: eliminare un preventivo"
• "Progetto: convalidare un progetto"
Buone pratiche ed esempi
Esempio 1: Riservatezza dei contatti CRM per utente
Obiettivo: I commerciali (Progetto/Business) vedono solo i loro contatti assegnati, la Direzione vede tutto.
Configurazione raccomandata:
Livello 1 — Permesso di accesso:
• Permesso "CRM: accedere alla pagina CRM"
• Opzione: Persona interessata
• Includere manualmente: Gli utenti Direzione
Livello 2 — Configurazione CRM:
• Configurazione "Permettere agli utenti progetto di accedere a tutti i contatti"
• Valore: NO (difesa in profondità, opzionale)
Risultato atteso:
Utente | Contatto A (assegnato a lui) | Contatto B (assegnato ad altri) | Contatto C (non assegnato) |
Commerciale Business | ✅ Visibile | ❌ Invisibile | ❌ Invisibile |
Commerciale Progetto | ✅ Visibile | ❌ Invisibile | ❌ Invisibile |
Direttore (incluso manualmente) | ✅ Visibile | ✅ Visibile | ✅ Visibile |
Esempio 2: Accesso al pipe progetto con indicatori finanziari nascosti
Obiettivo: Dare accesso al pipe progetto a tutti, ma nascondere gli indicatori finanziari per i profili "Progetto".
Configurazione raccomandata:
Livello 1 — Permesso di accesso:
• Permesso "Progetto: accesso a tutti i progetti aperti sul progetto [lista] e [pipe]"
• Opzione: Livello di autorizzazione: Admin, Direzione, Business, Progetto
Livello 3 — Permesso di azione:
• Permesso "Progetto pipe: autorizzare la visualizzazione dei KPI progetti"
• Opzione: Livello di autorizzazione: Admin, Direzione, Business (escludere "Progetto")
Risultato atteso:
• Gli utenti "Progetto" vedono il pipe progetto ma non il Ricavo né il margine lordo dei progetti
• Gli utenti "Direzione" e "Business" vedono tutto
Verifiche e prerequisiti
Comportamento delle inclusioni e esclusioni manuali
Inclusioni manuali: ✅ L'inclusione manuale dà un accesso completo senza filtri.
Esempio:
• Permesso "CRM: accedere alla pagina CRM" configurato in "Persona interessata"
• Maria (Direzione) è inclusa manualmente
• Risultato: Maria vede TUTTI i contatti (non solo quelli a cui è assegnata)
Esclusioni manuali: ❌ L'esclusione manuale blocca tutto l'accesso, anche se l'utente corrisponde ai criteri.
Esempio:
• Permesso configurato in "Livello di autorizzazione: Progetto, Business"
• Pietro (Business) è escluso manualmente
• Risultato: Pietro non ha alcun accesso al CRM malgrado il suo livello Business
⚠️ Attenzione: Le inclusioni e esclusioni manuali sono override potenti che prevalgono su tutte le regole configurate.
Prerequisiti tecnici
Affinché questa logica funzioni correttamente:
• I livelli di autorizzazione devono essere correttamente assegnati agli utenti
• Il campo "Manager" deve essere compilato se utilizzi l'opzione "Manager della persona interessata"
• I campi "Assegnato a" devono essere riempiti sui profili CRM/Business/Progetto se utilizzi l'opzione "Persona interessata"
Per approfondire
Da ricordare
Furious gestisce i permessi tramite due sistemi complementari: i permessi di accesso alle pagine (Gestione dei permessi) e le configurazioni per modulo che filtrano i dati visibili. Le inclusioni manuali danno un accesso completo senza filtri, mentre le esclusioni manuali bloccano tutto l'accesso. Comprendere questa complementarità consente di configurare con precisione i diritti di accesso aziendali dei tuoi utenti.