L'impresa edile cresce: da 5 dipendenti a 30, da una sede a tre, da pochi cantieri a tanti. La domanda diventa: chi vede cosa, chi fa cosa. Senza ruoli definiti, l'operaio vede i costi del cantiere (e poi negozia il salario), il dipendente d'ufficio elimina cantieri per errore, l'admin è l'unico che fa tutto e diventa il collo di bottiglia. Vediamo come strutturare 4 ruoli base.
I 4 ruoli essenziali
Ruolo 1: Admin
Tipicamente il proprietario dell'impresa o il responsabile IT/operativo principale.
Permessi: tutti.
- Configurazione utenti.
- Definizione ruoli e permessi.
- Visibilità completa di costi e bilanci.
- Configurazione moduli attivi.
- Reset password altri utenti.
- Audit log.
Quanti: 1-2 persone (mai meno, mai molti).
Ruolo 2: Responsabile
Tipicamente il responsabile operativo che gestisce cantieri e squadre.
Permessi:
- Creazione e modifica cantieri.
- Pianificazione operai (planning settimanale).
- Gestione magazzino.
- Visualizzazione costi e bilanci.
- Generazione rapporti di intervento.
- NO eliminazione utenti.
- NO modifica configurazioni base.
Quanti: 1-3 (uno per area territoriale o tipologia di cantiere).
Ruolo 3: Dipendente (ufficio)
Addetto amministrativo o tecnico in ufficio (segreteria, tecnico, contabile).
Permessi:
- Inserimento dati cantieri.
- Gestione magazzino (carichi/scarichi).
- Documenti e allegati.
- Generazione rapporti.
- NO accesso a costi/bilanci sensibili.
- NO eliminazioni di record critici.
- NO gestione utenti.
Quanti: 1-5 a seconda della dimensione dell'ufficio.
Ruolo 4: Operaio (cantiere)
Operaio sul campo che lavora fisicamente in cantiere.
Permessi (limitati):
- Vista personale dei suoi turni.
- Inizio/fine lavoro con GPS.
- Caricamento foto.
- Consultazione documenti cantiere assegnato.
- NO visibilità altri operai.
- NO costi o marginalità.
- NO accesso a clienti/fornitori.
Quanti: 5-50+ secondo dimensione azienda.
Perché ruoli stretti sono meglio
Sicurezza
L'operaio che vede i costi del cantiere può:
- Capire il margine e usarlo per negoziare.
- Comunicare informazioni sensibili a concorrenti.
- Modificare dati per errore.
Errori
Il dipendente d'ufficio che ha permessi totali può, con un click sbagliato:
- Cancellare un cantiere.
- Eliminare un cliente importante.
- Modificare permessi di altri.
Audit
Con ruoli stretti, l'audit log è leggibile:
- Solo l'admin può aver fatto X.
- Solo il responsabile può aver fatto Y.
- Risalire alla causa di un problema è facile.
Permessi granulari per modulo
Per ogni utente, configurazione fine modulo per modulo:
| Modulo | Admin | Resp. | Ufficio | Operaio |
|---|---|---|---|---|
| Cantieri | Full | Full | Write | Solo i suoi |
| Planning | Full | Full | Read | Suo |
| Magazzino | Full | Full | Write | − |
| Anagrafiche | Full | Write | Write | − |
| Costi/bilanci | Full | Read | − | − |
| Utenti | Full | − | − | − |
| Presenze | Full | Read | Read | Sua |
| Rapporti | Full | Full | Write | Suoi |
Configurazione per ruolo predefinito + override per singolo utente quando serve.
Casi particolari
Capo squadra senior
Tra "operaio" e "responsabile" c'è il capo squadra: vede gli operai della sua squadra, gestisce assegnazioni quotidiane.
Soluzione: ruolo personalizzato "Capo Squadra" con permessi:
- Vista cantieri assegnati alla sua squadra.
- Visualizzazione operai della squadra.
- Modifica assegnazioni intra-squadra.
- Accesso documenti cantieri.
- NO accesso costi.
Tecnico esterno (consulente, geometra)
Accesso temporaneo o limitato a specifici cantieri:
- Read-only sui cantieri di sua competenza.
- Caricamento documenti tecnici.
- NO accesso ad altri cantieri.
Cliente
Per clienti che vogliono vedere stato avanzamento:
- Vista solo dei suoi cantieri.
- Foto pubbliche.
- Tracciamento avanzamento.
- NO costi, NO operativo interno.
Sicurezza pratica
- Password robuste (min 8 caratteri).
- 2FA opzionale per ruoli sensibili (admin, responsabile).
- Sessione con timeout (8h).
- Blocco automatico dopo 5 tentativi falliti.
- Reset password con email a scadenza 24h.
Disabilitazione vs cancellazione
Quando un dipendente lascia l'azienda:
- MAI cancellare l'utente: perderesti la storia (presenze, rapporti).
- Disabilitare: non può più loggare ma il suo storico resta.
- Riassegnazione cantieri attivi ad altro responsabile.
Multi-tenant per imprese gruppo
Se hai più aziende edili (gruppo, holding):
- Ogni azienda ha utenti, cantieri, dati separati.
- Possibilità di "super-admin" che vede tutte le aziende del gruppo.
- Reportistica consolidata o per singola azienda.
I moduli Edilgestya correlati
- Dipendenti, Utenti e Permessi.
- Vista Operaio per ruolo operaio.
Scopri Edilgestya e struttura i ruoli giusti per la tua impresa.
