Salta al contenuto principale
Guida  /  Amministrazione  /  Utenti, ruoli e permessi

Utenti, ruoli e permessi

Come creare utenti aggiuntivi per il tuo team, assegnargli un ruolo e limitare le sezioni a cui possono accedere.

Contenuto del capitolo

Utenti, ruoli e permessi

Trakka supporta più utenti per tenant aziendale. Ognuno ha:

  • Credenziali proprie (email + password)
  • Un ruolo (admin / contabile / operatore / autista / custom)
  • Permessi derivati dal ruolo (granulari, per sezione)

Sezione: Sistema → Utenti (per gestire le persone) e Sistema → Ruoli & Permessi (per gestire cosa può fare ogni ruolo).

Ruoli di default

Trakka viene con 4 ruoli pre-configurati:

  • Admin: può tutto. Almeno un admin per tenant è obbligatorio.
  • Contabile: fatture, contabilità, piano dei conti, registri IVA, LIPE. Non vede flotta/viaggi.
  • Operatore: viaggi, DDT, autisti, mezzi, carburante. Non vede la contabilità.
  • Autista: vede solo i viaggi/presenze che lo riguardano, può registrare rifornimenti dal cellulare.

Puoi creare ruoli custom se queste 4 non bastano.

Come si fa — Creare un utente

  1. Apri Sistema → Utenti.
  2. Clicca Nuovo utente.
  3. Compila:
  • Email (univoca)
  • Nome / Cognome (opzionale)
  • Ruolo (uno dei 4 default o un custom)
  • Invia email di registrazione: flag attivo → l'utente riceve un'email con link per impostare la password
  1. Salva. L'utente viene creato e, se hai attivato il flag, gli arriva l'email di benvenuto.

Come si fa — Modificare un utente

  1. Lista Sistema → Utenti.
  2. Clicca sull'utente.
  3. Puoi:
  • Cambiare email (viene marcata non verificata)
  • Cambiare ruolo
  • Sospendere (lo toggle Attivo: l'utente non può più loggarsi ma i suoi dati restano)
  • Reset password (invia email all'utente)
  1. Salva.

Come si fa — Eliminare un utente

Eliminare = cancellare davvero dal DB, i dati dell'utente restano associati ma il profilo sparisce.

  1. Apri dettaglio utente.
  2. Clicca Elimina.
  3. Conferma scrivendo l'email dell'utente.
Se vuoi solo impedirgli l'accesso ma mantenere il profilo (per audit, permessi storici), usa Sospendi invece di Elimina.

Ruoli e permessi custom

Se i 4 ruoli default non coprono tutti i casi (es. hai un Capo officina che vede flotta+manutenzioni ma non fatture):

  1. Apri Sistema → Ruoli & Permessi.
  2. Clicca Nuovo ruolo.
  3. Dai un nome (es. "Capo officina").
  4. Spunta i permessi desiderati, raggruppati per area:
  • vehicles.read, vehicles.write, vehicles.delete
  • maintenance.read, maintenance.write
  • fatture.read (no)
  • contabilita.read (no)
  • ...
  1. Salva.
  2. Assegna il nuovo ruolo agli utenti pertinenti da Utenti.

Permessi speciali

  • settings.view / settings.edit: visualizza/modifica impostazioni di tenant.
  • roles.assign: permette di creare utenti e assegnare ruoli (di solito solo admin).
  • audit.read: accesso all'audit log.
  • support.admin: gestire ticket interni.
  • superadmin: solo per tenant master FISIT, non assegnabile ad altri.

Audit log

Ogni azione significativa (login, creazione fattura, modifica anagrafica, reset password) viene registrata in Sistema → Audit log.

Filtri per:

  • Utente
  • Tipo di azione
  • Oggetto interessato (Tenant, User, Invoice, ecc.)
  • Periodo
  • Successo/fallimento

Usalo per investigare: "chi ha modificato questa fattura il 12 febbraio?", "qualcuno ha provato ad accedere fuori orario?".

Suggerimenti

  • Un utente per persona. Non condividere credenziali: oltre che insicuro, rovina l'audit log.
  • Minimo privilegio. Dai a ciascuno solo i permessi che gli servono. L'autista non deve poter vedere i bilanci.
  • Almeno due admin. Se l'unico admin perde l'accesso, devi passare dal supporto. Con due admin, l'altro può sempre risolvere.
  • Rivedi gli utenti ogni 6 mesi. Chi non è più in azienda → sospendi. Chi ha cambiato ruolo → aggiornalo.

Problemi comuni

  • "Questo utente non può accedere a questa sezione" → al ruolo dell'utente manca il permesso. Vai in Ruoli & Permessi, aggiungi il permesso, riprova.
  • Non trovo il menu "Sistema → Utenti" → serve permesso roles.assign. Gli admin ce l'hanno di default, i contabili e operatori no.
  • Email utente con typo → dall'utente Modifica email. Se l'utente non ha ancora verificato e tu sei admin, puoi correggerla direttamente. Altrimenti dal pannello superadmin.
  • Utente bloccato dopo troppi tentativi → si sblocca dopo 15 minuti, oppure l'admin può forzare reset password da Utenti → dettaglio → Reset.
← Capitolo precedente Novità versione 2.29 — Maggio 2026 Capitolo successivo → Aprire un ticket al supporto