Saltar al contingut principal

Rols i permisos de l'equip

RestaPro té tres rols dins del workspace, jeràrquics i ben diferenciats.

Els tres rols

Owner (propietari)

Accés total al workspace. Només existeix a nivell de workspace (no per restaurant). L'owner pot:

  • Gestió completa de billing i subscripcions de Stripe.
  • Convidar altres amb qualsevol rol (incloent-hi owner).
  • Ajustar rols de qualsevol membre.
  • Editar configuració global.
  • Accedir a analytics del workspace.
  • Eliminar el workspace (irreversible).
  • Tot el que pot fer admin i staff.

Admin (administrador)

Permisos amplis excepte billing crític:

  • Gestió completa de cada restaurant.
  • Editar carta, horaris, taules, configuració operativa.
  • Convidar staff (no admins ni owners).
  • Ajustar rols de staff.
  • Veure analytics.
  • Gestionar reserves, walk-ins, clients.
  • Configurar integracions.
  • NO pot: canviar pla, cancel·lar subscripció, crear nous owners, eliminar workspace.

Staff (operatiu)

Operativa diària:

  • Crear, editar, confirmar, cancel·lar reserves.
  • Registrar walk-ins.
  • Veure clients i editar notes internes.
  • Gestió limitada de carta (visualització; edició segons config).
  • Veure taules i estats de servei.
  • NO pot: convidar membres, editar configuració, veure billing, veure analytics.

Com convidar un membre

A Configuració → Membres:

  1. Correu del nou membre.
  2. Rol (owner/admin/staff).
  3. (Opcional) Restaurants específics als quals tindrà accés.
  4. Enviar.

RestaPro fa automàticament:

  • Si el correu és nou: crea compte amb contrasenya temporal i l'envia per correu.
  • Si ja existeix: l'afegeix al workspace directament.
  • Insereix files a workspace_users i restaurant_users amb el rol indicat.
  • Li envia correu amb instruccions d'accés.

Per seguretat, la contrasenya temporal mai es retorna en pantalla — només al correu del destinatari.

Validacions de seguretat

  • Només owner crea owners: un admin no pot ascendir algú a owner.
  • Correu únic: no es pot convidar el mateix correu dues vegades al mateix workspace.
  • Rate limiting: màxim 10 invitacions per hora per workspace.
  • Canvis de rol auditables: tot moviment queda a activity_log.

Autenticació

Dos mètodes de login:

Correu + contrasenya

Estàndard, contrasenya amb mínim 8 caràcters, hash bcrypt a la BD.

Google Sign-In

OAuth amb el teu compte de Google. RestaPro vincula la identitat de Google al perfil. No requereix recordar contrasenya addicional.

Autenticació multifactor (MFA)

Suport per a TOTP (Google Authenticator, Authy, Microsoft Authenticator):

  • Taula workspace_users_mfa registra mfa_required_at per workspace.
  • L'owner decideix quan activar-lo i a partir de quina data és obligatori.
  • Aplicació gradual: període de gràcia perquè cada membre inscrigui el seu autenticador.

Activar MFA a Configuració → Seguretat → Activar 2FA:

  1. Escaneja QR amb l'app d'autenticador.
  2. Introdueix codi de 6 dígits per confirmar.
  3. En el pròxim login, correu + contrasenya + codi.

Canviar rol d'un membre

Només owner. Configuració → Membres:

  1. Selecciona membre.
  2. Canvia el rol del dropdown.
  3. Confirma.

El canvi s'aplica immediatament sense necessitat de re-login.

Bones pràctiques

  • Pocs owners: només qui gestiona el negoci realment.
  • MFA obligatori per a owner/admin: comptes crítics mereixen 2FA.
  • Staff per defecte: si no necessites que algú editi carta o cancel·li reserves, dona-li rol staff.
  • Revoca en marxar: quan algú deixa l'equip, retira-li l'accés des de Configuració → Membres.
  • Audita periòdicament: revisa la llista de membres 1-2 vegades l'any.
Actualitzat per última vegada el
ESENCA