Rollen und Berechtigungen
Was jede Rolle darf und wie das Standort-Scoping funktioniert.
Rowie hat vier Rollen. Die Owner-Rolle wird bei der Registrierung automatisch gesetzt; Admin und Staff werden zugewiesen, wenn Sie über die Staff-Seite im Vendor-Portal jemanden einladen. POS- und Kitchen-System-Accounts werden pro Standort automatisch erstellt (siehe Mitarbeitende, POS- und Kitchen-Logins).
Owner
- Bei der Registrierung erstellt, einer pro Organisation.
- Voller Zugriff auf jede Oberfläche (Portal + Mobile).
- Einzige Rolle, die das Billing (Rowie-Abonnement) verwalten kann.
- Verwaltet Stripe Connect, weitere Owner und Admins.
- Kann nicht degradiert oder gelöscht werden, ohne die Eigentümerschaft zu übertragen.
Admin
- Voller Vendor-Portal-Zugriff organisationsweit – sieht aggregierte Daten über alle Standorte, kein Standort-Switcher.
- Kann Zahlungen am mobilen POS annehmen.
- Kann Mitarbeitende einladen, die Organisation konfigurieren und Banking verwalten.
- Kann das Billing (Rowie-Abonnement) nicht verwalten und nicht die Eigentümerschaft übertragen.
Staff (Rolle user)
- Auf einen oder mehrere bestimmte Standorte beschränkt, die ein Owner oder Admin zuweist.
- Die Seitenleiste des Vendor-Portals zeigt einen Standort-Switcher; Listen und Ansichten filtern auf den ausgewählten Standort.
- Kann Zahlungen am mobilen POS annehmen (gleiches Standort-Scoping).
- Kann keine neuen Mitarbeitenden einladen, sieht nicht die Organization-Einstellungen, Billing, Referrals, Disputes, Banking oder organisationsweite Analytics.
POS-/Kitchen-System-Accounts (Rollen pos_user / kitchen)
- Nicht-personenbezogene Accounts, die Rowie automatisch erstellt – je ein POS- und ein Kitchen-Account pro Standort.
- Anmeldung per E-Mail (z. B.
pos-<id>@rowie.io) + Passwort, generiert oder manuell auf der Standortkarte in Organization gesetzt. - Auf den einzelnen Standort beschränkt, zu dem sie gehören.
- Können Zahlungen ausschließlich am mobilen POS annehmen – kein Zugriff auf das Vendor-Portal.
- Werden aus den Mitarbeitenden-Analytics herausgefiltert, damit sie Mitarbeiter-Aufschlüsselungen nicht verzerren.
Cheat Sheet zum Standort-Scoping
| Fähigkeit | Owner | Admin | Staff | POS / Kitchen |
|---|---|---|---|---|
| Vendor-Portal | Ja (organisationsweit) | Ja (organisationsweit) | Ja (pro Standort) | Nein |
| Zahlungen am mobilen POS | Ja | Ja | Ja (pro Standort) | Ja (pro Standort) |
| Stripe Connect / Banking | Ja | Nur Ansicht | Nein | Nein |
| Mitarbeitende einladen / verwalten | Ja | Ja | Nein | Nein |
| Organization-Einstellungen | Ja | Ja | Nein | Nein |
| Billing (Rowie-Abonnement) | Ja | Nein | Nein | Nein |
| Analytics | Ja (organisationsweit) | Ja (organisationsweit) | Ja (pro Standort) | Nein |
Was „scoped" tatsächlich bedeutet
Wenn ein Staff- oder POS-/Kitchen-Account angemeldet ist, trägt jede API-Anfrage einen Header X-Location-Id. Der Server filtert Sessions, Bestellungen, Produkte-am-Standort, Bookings und Floor Plans nach diesem Header. Owner und Admins überspringen diesen Filter komplett und sehen aggregierte Daten über alle Standorte.
Falls ein Mitarbeitender Zugriff auf mehrere Standorte hat, wechselt die Account → Location-Auswahl der mobilen App (nur sichtbar, wenn es mehr als einen erreichbaren Standort gibt) zwischen ihnen. Im Vendor-Portal erscheint der Standort-Switcher in der Seitenleiste – und nur für Staff (Rolle user); Owner und Admins sehen immer organisationsweite aggregierte Ansichten.