Ruoli e permessi
Cosa può fare ogni ruolo e come funziona l'ambito per location.
Rowie ha quattro ruoli. Il ruolo owner è impostato automaticamente alla registrazione; admin e staff vengono assegnati quando inviti qualcuno dalla pagina Staff nel portale vendor. Gli account di sistema POS e Kitchen vengono creati automaticamente per ogni location (vedi Login staff, POS e cucina).
Owner
- Creato alla registrazione, uno per organizzazione.
- Accesso completo a ogni superficie (portale + mobile).
- Unico ruolo che può gestire la Billing (abbonamento Rowie).
- Gestisce Stripe Connect, altri owner + admin.
- Non può essere declassato o eliminato senza prima trasferire la proprietà.
Admin
- Accesso completo al portale vendor a livello org — vede i dati aggregati su ogni location, niente location switcher.
- Può incassare sul POS mobile.
- Può invitare staff, configurare l'organizzazione, gestire la Banking.
- Non può gestire la Billing (l'abbonamento Rowie) né trasferire la proprietà.
Staff (ruolo user)
- Limitato a una o più location specifiche assegnate da un owner o admin.
- La sidebar del portale vendor mostra uno location switcher; liste e viste filtrano per la location selezionata.
- Può incassare sul POS mobile (stesso ambito per location).
- Non può invitare nuovo staff, vedere Organization settings, Billing, Referrals, Disputes, Banking, o Analytics a livello org.
Account di sistema POS / Kitchen (ruoli pos_user / kitchen)
- Account non personali creati automaticamente da Rowie, uno POS + uno Kitchen per location.
- Si loggano con email (es.
pos-<id>@rowie.io) + password generata o impostata sulla card della location in Organization. - Limitati alla singola location di appartenenza.
- Possono incassare solo sul POS mobile — niente accesso al portale vendor.
- Esclusi dalle analytics staff per non inquinare le ripartizioni per dipendente.
Cheat sheet ambito per location
| Capacità | Owner | Admin | Staff | POS / Kitchen |
|---|---|---|---|---|
| Portale vendor | Sì (org-wide) | Sì (org-wide) | Sì (per location) | No |
| Pagamenti POS mobile | Sì | Sì | Sì (per location) | Sì (per location) |
| Stripe Connect / Banking | Sì | Sola lettura | No | No |
| Invitare / gestire staff | Sì | Sì | No | No |
| Organization settings | Sì | Sì | No | No |
| Billing (abbonamento Rowie) | Sì | No | No | No |
| Analytics | Sì (org-wide) | Sì (org-wide) | Sì (per location) | No |
Cosa significa davvero "scoped"
Quando un account staff o POS/Kitchen è loggato, ogni richiesta API porta un header X-Location-Id. Il server filtra sessioni, ordini, prodotti-alla-location, prenotazioni e floor plan in base a quell'header. Owner e admin saltano del tutto quel filtro e vedono i dati aggregati su tutte le location.
Se un membro dello staff ha accesso a più location, il selettore Account → Location dell'app mobile (mostrato solo quando ci sono >1 location accessibili) fa passare da una all'altra. Sul portale vendor, lo location switcher compare nella sidebar — e solo per lo staff (ruolo user); owner e admin vedono sempre viste aggregate a livello org.