Vai al contenuto principale
Il sistema di permessi di Twenty ti consente di controllare l’accesso a tre aree principali:
  • Oggetti e Campi: Controlla chi può visualizzare, modificare o eliminare i record e i singoli campi
  • Impostazioni: Gestisci l’accesso alla configurazione dello spazio di lavoro e alle funzioni amministrative
  • Azioni: Controlla le azioni generali dello spazio di lavoro come importare dati o inviare e-mail

Crea un Ruolo

Per creare un nuovo ruolo:
  1. Vai a Impostazioni → Ruoli
  2. Sotto Tutti i Ruoli, clicca su + Crea Ruolo
  3. Inserisci un nome per il ruolo
  4. Nella scheda predefinita Permessi, configura i permessi
  5. Clicca su Salva per concludere

Elimina un Ruolo

Per eliminare un ruolo:
  1. Vai a Impostazioni → Ruoli
  2. Clicca sul ruolo che desideri rimuovere
  3. Apri la scheda Impostazioni, quindi clicca su Elimina Ruolo
  4. Clicca su Conferma nel modulo
Se un ruolo viene eliminato, ogni membro dello spazio di lavoro assegnato a esso verrà automaticamente riassegnato al ruolo predefinito. Tutti i ruoli tranne quello di Admin possono essere eliminati. Deve sempre esserci almeno un membro assegnato al ruolo di Admin.

Assegna Ruoli ai Membri

Visualizza Assegnazioni Correnti

  • Vai a Impostazioni → Ruoli
  • Vedi tutti i ruoli e quanti membri sono assegnati a ciascuno
  • Visualizza quali membri hanno quali ruoli

Assegna un Ruolo a un Membro

  1. Vai a Impostazioni → Ruoli
  2. Clicca sul ruolo che vuoi assegnare
  3. Apri la scheda Assegnazione
  4. Clicca su + Assegna a membro
  5. Seleziona il membro dello spazio di lavoro dall’elenco
  6. Conferma l’assegnazione

Imposta Ruolo Predefinito

  1. Vai a Impostazioni → Ruoli
  2. Nella sezione Opzioni, trova Ruolo Predefinito
  3. Seleziona quale ruolo i nuovi membri dovrebbero ricevere automaticamente
  4. I nuovi membri dello spazio di lavoro riceveranno questo ruolo al momento della registrazione
Puoi assegnare ruoli solo ai membri esistenti dello spazio di lavoro. Per invitare nuovi membri, utilizza Gestione Membri.

Personalizza Permessi

I permessi determinano a cosa ogni ruolo può accedere o modificare all’interno del tuo spazio di lavoro, inclusi i record degli oggetti dello spazio di lavoro, le impostazioni e le azioni.

Permessi a livello di oggetto

La sezione Oggetti controlla cosa può fare questo ruolo con i record in tutto il tuo spazio di lavoro.

Imposta i permessi predefiniti (Tutti gli oggetti)

Per prima cosa, configura i permessi di base che si applicano per impostazione predefinita a tutti gli oggetti:
PermessoDescrizione
Visualizzare record su tutti gli oggettiVisualizza i record negli elenchi e nelle pagine di dettaglio
Modificare record su tutti gli oggettiModifica i record esistenti
Cancellare record su tutti gli oggettiElimina i record in modo non definitivo (possono essere ripristinati)
Distruggere record su tutti gli oggettiElimina definitivamente i record
Seleziona o deseleziona in base a quello che dovrebbe essere il comportamento predefinito per questo ruolo.
Esempio — ruolo Tirocinante: Un tirocinante dovrebbe poter vedere tutti gli oggetti ma non modificarli per impostazione predefinita. Abilita “Visualizza record su tutti gli oggetti” ma lascia “Modifica record su tutti gli oggetti” non selezionato.

Aggiungi eccezioni a livello di oggetto

Dopo aver impostato i valori predefiniti, usa la sottosezione A livello di oggetto per aggiungere regole che sostituiscono i valori predefiniti per oggetti specifici. Fai clic su + Aggiungi regola e seleziona un oggetto per creare un’eccezione. Esempi di regole per un ruolo Tirocinante:
RegolaEffetto
Opportunities → disabilita “Visualizza record”Il tirocinante non può vedere affatto l’oggetto Opportunities
People → abilita “Modifica record”Il tirocinante può modificare i record di People (ma non gli altri oggetti)

Permessi a livello di campo

All’interno di ogni regola a livello di oggetto, puoi inoltre configurare i permessi a livello di campo per controllare l’accesso a campi specifici.
PermessoDescrizione
Vedi campoVisualizza il valore del campo
Modifica campoModifica il valore del campo
Nessun accessoIl campo è completamente nascosto
Esempio — Limitare i campi sensibili: Per il ruolo Tirocinante con accesso di modifica a People, potresti voler limitare alcuni campi:
  • People → Email → solo Vedi campo (non può modificare)
  • People → Address → Nessun accesso (completamente nascosto)
Questo consente al tirocinante di modificare la maggior parte dei campi di People proteggendo al contempo le informazioni sensibili.

Come funziona l’ereditarietà dei permessi

I permessi si applicano in cascata dal globale allo specifico:
  1. Tutti gli oggetti → definisce le impostazioni di base per tutti gli oggetti
  2. Regole a livello di oggetto → sostituiscono le impostazioni di base per oggetti specifici
  3. Regole a livello di campo → sostituiscono l’impostazione dell’oggetto per campi specifici
Le impostazioni più specifiche hanno sempre la precedenza.

Gestione degli Override sui Permessi

Per sostituire i permessi ereditati:
  1. Clicca su X per rimuovere la regola ereditata
  2. Seleziona i permessi specifici che desideri
  3. Clicca sull’icona arancione Annulla (freccia circolare) per ripristinare le modifiche
Al termine, clicca su Fine, quindi Salva una volta reindirizzato alla pagina del ruolo.

Permessi delle Impostazioni dello Spazio di lavoro

Controlla l’accesso alle impostazioni dello spazio di lavoro in due modi:
  • Attiva Accesso Completo Impostazioni per concedere pieno accesso
  • Oppure abilita permessi specifici (ad es., generazione chiave API, preferenze dello spazio di lavoro, assegnazione ruoli, configurazione del modello di dati, impostazioni di sicurezza e gestione dei flussi di lavoro)
Limitazione attuale: Per attivare manualmente i workflow è attualmente richiesto l’accesso alla gestione dei workflow. Questo comportamento potrebbe cambiare nelle versioni future.

Permessi per Azioni dello Spazio di lavoro

Controlla l’accesso alle azioni generali dello spazio di lavoro:
  • Attiva Accesso Completo all’Applicazione per concedere pieni permessi
  • Oppure abilita azioni individuali come Invia Email, Importa CSV e Esporta CSV

Assegnazione di ruoli a chiavi API e Agenti IA

Oltre ai membri dello spazio di lavoro, i ruoli possono essere assegnati anche alle Chiavi API e agli Agenti IA. Questo è particolarmente utile per i team che vogliono controllare esattamente “chi” può fare cosa nel loro spazio di lavoro, inclusi i processi automatizzati e le integrazioni.

Perché assegnare ruoli a chiavi API e Agenti IA?

  • Sicurezza: Limita ciò a cui i processi automatizzati possono accedere o che possono modificare
  • Conformità: Garantisci che le integrazioni accedano solo ai dati di cui hanno bisogno
  • Controllo: Previeni modifiche accidentali ai dati dovute ad automazioni configurate in modo errato
  • Auditabilità: Tieni traccia di quali azioni sono state eseguite da quale integrazione o agente

Assegna un ruolo a una chiave API

  1. Vai a Impostazioni → Ruoli
  2. Clicca sul ruolo che vuoi assegnare
  3. Apri la scheda Assegnazione
  4. In Chiavi API, fai clic su + Assegna a chiave API
  5. Seleziona la chiave API dall’elenco
  6. Conferma l’assegnazione
La chiave API erediterà ora tutti i permessi definiti da quel ruolo. Qualsiasi chiamata API effettuata con questa chiave sarà limitata di conseguenza.
Le chiavi API senza un ruolo assegnato utilizzano i permessi predefiniti. Per una sicurezza maggiore, assegna sempre un ruolo specifico alle chiavi API di produzione.

Assegna un ruolo a un Agente IA

  1. Vai a Impostazioni → Ruoli
  2. Clicca sul ruolo che vuoi assegnare
  3. Apri la scheda Assegnazione
  4. In Agenti IA, fai clic su + Assegna ad agente IA
  5. Seleziona l’agente IA dall’elenco
  6. Conferma l’assegnazione
L’agente IA potrà accedere ai dati ed eseguire solo le azioni consentite dal ruolo assegnato.
Per gli agenti IA in esecuzione all’interno dei workflow, questo garantisce che l’agente non possa accedere o modificare dati al di fuori dell’ambito previsto, anche se il workflow dispone di permessi più ampi.