La tua azienda di trasporto cresce: da 5 dipendenti a 20, dagli autisti ai dipendenti amministrativi, dai clienti che vogliono accesso al portale fino al commercialista che chiede dati. Senza una strutturazione chiara di ruoli e permessi, ognuno vede tutto (rischio sicurezza) o nessuno vede niente (paralisi operativa). Ecco come fare.
I ruoli tipici dell'autotrasporto
Amministratore (1-2 persone)
Tipicamente il proprietario o il responsabile IT.
Permessi:
- Accesso completo a tutte le funzioni.
- Configurazione utenti e permessi.
- Configurazione moduli attivi.
- Visibilità su tutti i dati di tutte le sedi.
- Audit log completi.
Responsabile operations (1-3 persone)
Chi pianifica, supervisiona, decide operativamente.
Permessi:
- Accesso completo a TMS, fleet, planning, tracking.
- Visualizzazione report e analytics.
- Modifica ordini, mezzi, autisti.
- Gestione reclami clienti.
- NO modifica configurazioni base, NO eliminazioni dati storici.
Operatore TMS (3-10 persone)
Chi inserisce ordini, assegna mezzi, comunica con i clienti.
Permessi:
- Inserimento e modifica ordini.
- Assegnazione mezzo + autista.
- Consultazione tracking GPS.
- Apertura/chiusura ticket reclami.
- NO accesso a fatturazione, NO eliminazioni, NO marginalità (potrebbe negoziare male sapendo).
Amministrazione (1-3 persone)
Chi fattura, fa contabilità, gestisce pagamenti.
Permessi:
- Fatturazione e DDT.
- Tariffari e listini.
- Anagrafica clienti.
- Conto pedane.
- Reportistica economica.
- NO assegnazione ordini operativi.
Autista (5-50+ persone)
Chi guida i mezzi.
Permessi (limitati):
- Vede SOLO i suoi turni.
- Accesso da app PWA.
- Aggiornamento stato consegna.
- Caricamento foto, firme.
- Comunicazione bidirezionale con centro operativo.
- NO visibilità su altri autisti, NO ordini non suoi, NO costi/marginalità.
Cliente (10-1000+ persone)
Cliente del trasportatore con accesso al portale.
Permessi (molto limitati):
- Tracking dei suoi ordini.
- Storico spedizioni.
- Download documenti (DDT, fatture).
- Apertura ticket reclamo.
- NO visibilità altri clienti, NO operatività interna.
Consulente esterno (commercialista, avvocato, ecc.)
Permessi temporanei o read-only:
- Lettura dati specifici (es. fatture per il commercialista).
- Esportazione PDF/Excel.
- NO modifiche.
- Accesso a tempo (sospeso a fine consulenza).
Permessi granulari per modulo
Per ogni ruolo, 4 livelli per ogni modulo:
| Livello | Cosa significa |
|---|---|
| Nessun accesso | Modulo non compare nel menu |
| Read | Vede ma non modifica |
| Write | Crea e modifica |
| Full | Crea, modifica, elimina, esporta |
Esempio di matrice permessi
| Modulo | Admin | Resp. | Operatore | Ammin. | Autista | Cliente |
|---|---|---|---|---|---|---|
| TMS Ordini | Full | Full | Write | Read | Self | Self |
| CRM Clienti | Full | Full | Write | Write | − | Self |
| DDT | Full | Full | Write | Read | Self | Self |
| Fatturazione | Full | Read | − | Full | − | Self |
| Fleet | Full | Full | Read | Read | − | − |
| Tracking | Full | Full | Read | − | Self | Self |
| Analytics | Full | Full | − | Read | − | − |
| Configurazione | Full | − | − | − | − | − |
"Self" = vede solo i record di sua competenza (es. autista vede i suoi turni, cliente vede i suoi ordini).
Permessi sui record (non solo sui moduli)
Operatore "Mario" del TMS vede tutti gli ordini? O solo quelli che ha creato lui? Decisione critica per aziende grandi.
- Operatore senior: tutti gli ordini.
- Operatore junior: solo i suoi.
- Operatore "settoriale": solo quelli del suo cliente assegnato.
Configurabile per scenario.
Multi-tenant per sedi
Per aziende con più sedi:
- Ogni sede ha i suoi mezzi, autisti, ordini, clienti.
- Utenti possono essere "vincolati" a una o più sedi.
- Operatore Milano vede solo Milano (salvo permesso multi-sede).
- Reportistica aggregata per il proprietario.
Sicurezza pratica
- Password forti (min 8 caratteri, almeno 1 maiuscola, 1 numero, 1 simbolo).
- 2FA opzionale via authenticator app.
- Sessione con timeout (es. 8h).
- Blocco automatico dopo 5 tentativi falliti.
- Reset password con link email univoco a scadenza.
Audit log per ruoli sensibili
Per amministratore e operations, log delle azioni:
- Chi ha creato/modificato/eliminato.
- Cosa.
- Quando.
- Da dove (IP).
Indispensabile per:
- Audit certificazioni (ISO 9001, ISO 14001).
- Investigazioni interne (sospetto abuso).
- Contestazioni clienti.
Disabilitazione vs cancellazione utenti
Quando un dipendente lascia l'azienda:
- MAI cancellare: perderesti la storia degli ordini gestiti.
- Disabilitare: non può più loggare ma il suo storico resta.
- Riassegnazione record (ordini in corso) ad altro utente.
- Dopo retention legale, anonimizzazione dati personali (GDPR).
I moduli Logistia per ruoli e permessi
- Ruoli e Permessi con configurazione granulare.
- App Autista con accesso limitato.
- Portale Cliente con accesso self-service.
Scopri Logistia e struttura ruoli e permessi nel modo giusto.
