> ## Documentation Index
> Fetch the complete documentation index at: https://docs.get-clara.tech/llms.txt
> Use this file to discover all available pages before exploring further.

# Permessi

> Controlla l'accesso a oggetti, campi e impostazioni con permessi basati sui ruoli.

Il sistema di permessi di Twenty ti consente di controllare l'accesso a tre aree principali:

* **Oggetti e Campi**: Controlla chi può visualizzare, modificare o eliminare i record e i singoli campi
* **Impostazioni**: Gestisci l'accesso alla configurazione dello spazio di lavoro e alle funzioni amministrative
* **Azioni**: Controlla le azioni generali dello spazio di lavoro come importare dati o inviare e-mail

## Crea un Ruolo

Per creare un nuovo ruolo:

1. Vai a **Impostazioni → Ruoli**
2. Sotto **Tutti i Ruoli**, clicca su **+ Crea Ruolo**
3. Inserisci un nome per il ruolo
4. Nella scheda predefinita **Permessi**, [configura i permessi](#customize-permissions)
5. Clicca su **Salva** per concludere

## Elimina un Ruolo

Per eliminare un ruolo:

1. Vai a **Impostazioni → Ruoli**
2. Clicca sul ruolo che desideri rimuovere
3. Apri la scheda **Impostazioni**, quindi clicca su **Elimina Ruolo**
4. Clicca su **Conferma** nel modulo

<Note>
  Se un ruolo viene eliminato, ogni membro dello spazio di lavoro assegnato a esso verrà automaticamente riassegnato al ruolo predefinito. Tutti i ruoli tranne quello di **Admin** possono essere eliminati. Deve sempre esserci almeno un membro assegnato al ruolo di **Admin**.
</Note>

## Assegna Ruoli ai Membri

### Visualizza Assegnazioni Correnti

* Vai a **Impostazioni → Ruoli**
* Vedi tutti i ruoli e quanti membri sono assegnati a ciascuno
* Visualizza quali membri hanno quali ruoli

### Assegna un Ruolo a un Membro

1. Vai a **Impostazioni → Ruoli**
2. Clicca sul ruolo che vuoi assegnare
3. Apri la scheda **Assegnazione**
4. Clicca su **+ Assegna a membro**
5. Seleziona il membro dello spazio di lavoro dall'elenco
6. Conferma l'assegnazione

### Imposta Ruolo Predefinito

1. Vai a **Impostazioni → Ruoli**
2. Nella sezione **Opzioni**, trova **Ruolo Predefinito**
3. Seleziona quale ruolo i nuovi membri dovrebbero ricevere automaticamente
4. I nuovi membri dello spazio di lavoro riceveranno questo ruolo al momento della registrazione

<Note>
  Puoi assegnare ruoli solo ai membri esistenti dello spazio di lavoro. Per invitare nuovi membri, utilizza [Gestione Membri](/l/it/user-guide/settings/capabilities/member-management).
</Note>

## Personalizza Permessi

I permessi determinano a cosa ogni ruolo può accedere o modificare all'interno del tuo spazio di lavoro, inclusi i record degli oggetti dello spazio di lavoro, le impostazioni e le azioni.

### Permessi a livello di oggetto

La sezione **Oggetti** controlla cosa può fare questo ruolo con i record in tutto il tuo spazio di lavoro.

#### Imposta i permessi predefiniti (Tutti gli oggetti)

Per prima cosa, configura i permessi di base che si applicano per impostazione predefinita a **tutti gli oggetti**:

| Permesso                                     | Descrizione                                                           |
| -------------------------------------------- | --------------------------------------------------------------------- |
| **Visualizzare record su tutti gli oggetti** | Visualizza i record negli elenchi e nelle pagine di dettaglio         |
| **Modificare record su tutti gli oggetti**   | Modifica i record esistenti                                           |
| **Cancellare record su tutti gli oggetti**   | Elimina i record in modo non definitivo (possono essere ripristinati) |
| **Distruggere record su tutti gli oggetti**  | Elimina definitivamente i record                                      |

Seleziona o deseleziona in base a quello che dovrebbe essere il comportamento predefinito per questo ruolo.

<Note>
  **Esempio — ruolo Tirocinante**: Un tirocinante dovrebbe poter vedere tutti gli oggetti ma non modificarli per impostazione predefinita. Abilita "Visualizza record su tutti gli oggetti" ma lascia "Modifica record su tutti gli oggetti" non selezionato.
</Note>

#### Aggiungi eccezioni a livello di oggetto

Dopo aver impostato i valori predefiniti, usa la sottosezione **A livello di oggetto** per aggiungere regole che sostituiscono i valori predefiniti per oggetti specifici.

Fai clic su **+ Aggiungi regola** e seleziona un oggetto per creare un'eccezione.

**Esempi di regole per un ruolo Tirocinante:**

| Regola                                         | Effetto                                                                     |
| ---------------------------------------------- | --------------------------------------------------------------------------- |
| Opportunities → disabilita "Visualizza record" | Il tirocinante non può vedere affatto l'oggetto Opportunities               |
| People → abilita "Modifica record"             | Il tirocinante può modificare i record di People (ma non gli altri oggetti) |

### Permessi a livello di campo

All'interno di ogni regola a livello di oggetto, puoi inoltre configurare i **permessi a livello di campo** per controllare l'accesso a campi specifici.

| Permesso           | Descrizione                       |
| ------------------ | --------------------------------- |
| **Vedi campo**     | Visualizza il valore del campo    |
| **Modifica campo** | Modifica il valore del campo      |
| **Nessun accesso** | Il campo è completamente nascosto |

**Esempio — Limitare i campi sensibili:**

Per il ruolo Tirocinante con accesso di modifica a People, potresti voler limitare alcuni campi:

* People → Email → solo **Vedi campo** (non può modificare)
* People → Address → **Nessun accesso** (completamente nascosto)

Questo consente al tirocinante di modificare la maggior parte dei campi di People proteggendo al contempo le informazioni sensibili.

### Come funziona l'ereditarietà dei permessi

I permessi si applicano in cascata dal globale allo specifico:

1. **Tutti gli oggetti** → definisce le impostazioni di base per tutti gli oggetti
2. **Regole a livello di oggetto** → sostituiscono le impostazioni di base per oggetti specifici
3. **Regole a livello di campo** → sostituiscono l'impostazione dell'oggetto per campi specifici

Le impostazioni più specifiche hanno sempre la precedenza.

### Gestione degli Override sui Permessi

Per sostituire i permessi ereditati:

1. Clicca su **X** per rimuovere la regola ereditata
2. Seleziona i permessi specifici che desideri
3. Clicca sull'icona arancione **Annulla** (freccia circolare) per ripristinare le modifiche

Al termine, clicca su **Fine**, quindi **Salva** una volta reindirizzato alla pagina del ruolo.

### Permessi delle Impostazioni dello Spazio di lavoro

Controlla l'accesso alle impostazioni dello spazio di lavoro in due modi:

* Attiva **Accesso Completo Impostazioni** per concedere pieno accesso
* Oppure abilita permessi specifici (ad es., generazione chiave API, preferenze dello spazio di lavoro, assegnazione ruoli, configurazione del modello di dati, impostazioni di sicurezza e gestione dei flussi di lavoro)

<Note>
  **Limitazione attuale**: Per attivare manualmente i workflow è attualmente richiesto l'accesso alla gestione dei workflow. Questo comportamento potrebbe cambiare nelle versioni future.
</Note>

### Permessi per Azioni dello Spazio di lavoro

Controlla l'accesso alle azioni generali dello spazio di lavoro:

* Attiva **Accesso Completo all'Applicazione** per concedere pieni permessi
* Oppure abilita azioni individuali come **Invia Email**, **Importa CSV** e **Esporta CSV**

## Assegnazione di ruoli a chiavi API e Agenti IA

Oltre ai membri dello spazio di lavoro, i ruoli possono essere assegnati anche alle **Chiavi API** e agli **Agenti IA**. Questo è particolarmente utile per i team che vogliono controllare esattamente "chi" può fare cosa nel loro spazio di lavoro, inclusi i processi automatizzati e le integrazioni.

### Perché assegnare ruoli a chiavi API e Agenti IA?

* **Sicurezza**: Limita ciò a cui i processi automatizzati possono accedere o che possono modificare
* **Conformità**: Garantisci che le integrazioni accedano solo ai dati di cui hanno bisogno
* **Controllo**: Previeni modifiche accidentali ai dati dovute ad automazioni configurate in modo errato
* **Auditabilità**: Tieni traccia di quali azioni sono state eseguite da quale integrazione o agente

### Assegna un ruolo a una chiave API

1. Vai a **Impostazioni → Ruoli**
2. Clicca sul ruolo che vuoi assegnare
3. Apri la scheda **Assegnazione**
4. In **Chiavi API**, fai clic su **+ Assegna a chiave API**
5. Seleziona la chiave API dall'elenco
6. Conferma l'assegnazione

La chiave API erediterà ora tutti i permessi definiti da quel ruolo. Qualsiasi chiamata API effettuata con questa chiave sarà limitata di conseguenza.

<Note>
  Le chiavi API senza un ruolo assegnato utilizzano i permessi predefiniti. Per una sicurezza maggiore, assegna sempre un ruolo specifico alle chiavi API di produzione.
</Note>

### Assegna un ruolo a un Agente IA

1. Vai a **Impostazioni → Ruoli**
2. Clicca sul ruolo che vuoi assegnare
3. Apri la scheda **Assegnazione**
4. In **Agenti IA**, fai clic su **+ Assegna ad agente IA**
5. Seleziona l'agente IA dall'elenco
6. Conferma l'assegnazione

L'agente IA potrà accedere ai dati ed eseguire solo le azioni consentite dal ruolo assegnato.

<Note>
  Per gli agenti IA in esecuzione all'interno dei workflow, questo garantisce che l'agente non possa accedere o modificare dati al di fuori dell'ambito previsto, anche se il workflow dispone di permessi più ampi.
</Note>
