Roles y permisos
Qué puede hacer cada rol y cómo funciona el scoping por ubicación.
Rowie tiene cuatro roles. El rol de owner se asigna automáticamente al registrarte; los admin y staff se asignan al invitar a alguien desde la página Staff del portal de vendedor. Las cuentas system de POS y Kitchen se crean automáticamente por ubicación (consulta Logins de staff, POS y cocina).
Owner
- Creado al registrarse, uno por organización.
- Acceso total a todas las superficies (portal + móvil).
- Único rol que puede gestionar Billing (la suscripción de Rowie).
- Gestiona Stripe Connect, otros owners y admins.
- No se puede degradar ni eliminar sin transferir la propiedad.
Admin
- Acceso total al portal de vendedor a nivel de organización: ve datos agregados de todas las ubicaciones, sin selector de ubicación.
- Puede cobrar pagos en el POS móvil.
- Puede invitar personal, configurar la organización y gestionar banking.
- No puede gestionar billing (la suscripción de Rowie) ni transferir la propiedad.
Staff (rol user)
- Acotado a una o más ubicaciones específicas asignadas por un owner o admin.
- La barra lateral del portal muestra un selector de ubicación; las listas y vistas filtran por la ubicación seleccionada.
- Puede cobrar pagos en el POS móvil (con el mismo scoping por ubicación).
- No puede invitar nuevo personal ni ver Organization settings, Billing, Referrals, Disputes, Banking ni Analytics a nivel de organización.
Cuentas system de POS / Kitchen (rol pos_user / kitchen)
- Cuentas no personales creadas automáticamente por Rowie, una de POS y una de Kitchen por ubicación.
- Se inicia sesión con email (por ejemplo,
pos-<id>@rowie.io) + contraseña generada o definida desde la tarjeta de la ubicación en Organization. - Acotadas a la única ubicación a la que pertenecen.
- Solo pueden cobrar pagos en el POS móvil: sin acceso al portal de vendedor.
- Se filtran fuera de los analytics de personal para no contaminar los desgloses por empleado.
Chuleta de scoping por ubicación
| Capacidad | Owner | Admin | Staff | POS / Kitchen |
|---|---|---|---|---|
| Portal de vendedor | Sí (org-wide) | Sí (org-wide) | Sí (por ubicación) | No |
| Pagos en POS móvil | Sí | Sí | Sí (por ubicación) | Sí (por ubicación) |
| Stripe Connect / Banking | Sí | Solo lectura | No | No |
| Invitar/gestionar personal | Sí | Sí | No | No |
| Organization settings | Sí | Sí | No | No |
| Billing (suscripción Rowie) | Sí | No | No | No |
| Analytics | Sí (org-wide) | Sí (org-wide) | Sí (por ubicación) | No |
Qué significa realmente "scoped"
Cuando un staff o una cuenta POS/Kitchen está conectado, cada petición a la API lleva un header X-Location-Id. El servidor filtra sesiones, pedidos, products-at-location, bookings y floor plans por ese header. Los owners y admins saltan ese filtro y ven los datos agregados de todas las ubicaciones.
Si un staff tiene acceso a varias ubicaciones, el selector Account → Location de la app móvil (solo se muestra cuando hay más de una accesible) cambia entre ellas. En el portal de vendedor, el selector aparece en la barra lateral y solo para personal (rol user); los owners y admins siempre ven vistas agregadas a nivel de organización.