Salta ai contenuti
Picasi Picasi Picasi Documentazione
Apri l'app

Ruoli e autorizzazioni - concetto

Perché definire i ruoli?

In un piccolo team, si è tentati di assegnare a tutti lo stesso ruolo. È più facile da gestire, ma comporta dei rischi. Se ogni membro può cancellare le fonti, un clic accidentale può eliminare un intero set di dati. Se ogni membro può creare token API, diventa più difficile revocare completamente l’accesso in caso di cambio di personale.

I quattro ruoli di Picasa risolvono questo problema attraverso un modello di accesso a più livelli: ogni ruolo ha esattamente le autorizzazioni necessarie per svolgere i propri compiti, né più né meno.

I quattro ruoli e i loro ambiti di utilizzo tipici

Il proprietario è di norma la persona che ha creato l’account — solitamente il responsabile marketing o la direzione. Ha accesso completo, compresa la fatturazione. Per ogni Workspace c’è un solo proprietario.

Amministratore è il ruolo giusto per tutti coloro che gestiscono attivamente l’area di lavoro: creare fonti, impostare canali, configurare tag, invitare membri del team. Si tratta in genere di responsabili marketing o agenzie che gestiscono l’area di lavoro per i clienti.

Membro è il ruolo più comune per gli utenti attivi: valutare la posta in arrivo, generare report di IA, leggere i report. Chi lavora quotidianamente con gli aggiornamenti ha bisogno di questo ruolo, ma non di un accesso da amministratore.

Lettore è pensato per le persone che si limitano a fruire dei contenuti: leggere i report, visualizzare gli aggiornamenti, senza poter intervenire nel flusso di lavoro. È adatto agli stakeholder che vogliono essere regolarmente aggiornati, ma non lavorano attivamente in Picasi.

Particolarità per le agenzie

Se un’agenzia utilizza Picasi per più clienti, ci sono due scenari:

O l’agenzia ha spazi di lavoro dedicati per ogni cliente — in questo caso l’agenzia è proprietaria e assegna i ruoli ai contatti dei clienti. Ciò offre al cliente una visione d’insieme, senza controllo sulla configurazione dello spazio di lavoro.

Oppure il cliente è proprietario del proprio Workspace e invita l’agenzia come amministratore. Questa è la variante più trasparente, perché il cliente mantiene pieno accesso e controllo.

Cosa tenere presente in caso di modifiche ai ruoli

Se declassate un membro a un livello di accesso inferiore (ad es. da amministratore a membro), questi perde immediatamente l’accesso alle aree riservate. Ciò può causare sorprese nei processi in corso: chiarite in anticipo tali modifiche.

Quando un membro lascia l’area di lavoro, oltre all’appartenenza vengono revocati anche eventuali token API e connessioni OAuth.

Argomenti correlati

Ruoli e autorizzazioni - Riferimento Tabella completa di tutte le autorizzazioni per ruolo.