Un MES che parte con 10 utenti finisce con 200 ruoli individuali se si modellano i permessi male. La struttura giusta li riduce a 10-15 ruoli base.
Le 3 dimensioni del permesso
- Azione: view / edit / approve / admin. Cosa l'utente può fare.
- Ambito: ordini / anagrafiche / ricette / utenti / dashboard. Su cosa.
- Plant: in quali stabilimenti l'utente lavora.
Un ruolo è una combinazione delle prime due. Un utente è un ruolo + un set di plant. Schema scalabile fino a centinaia di utenti senza esplodere.
I 5 ruoli base che coprono il 90% dei casi
- Operatore di linea: view ordini propri, edit dichiarazioni fermi/scarti su propri ordini.
- Capo turno: view + edit su tutti gli ordini del proprio plant, approve fermi anomali.
- Responsabile produzione: tutto del proprio plant, gestione ricette, allarmi, dashboard.
- Manutentore: view PLC, gestione allarmi, ack notifiche, configurazione soglie.
- Admin gruppo: tutto tutto, su tutti i plant.
I 5 errori da non fare
- Creare ruoli individuali invece di template.
- Confondere permessi con ruoli (un permesso atomico, un ruolo aggrega).
- Non avere audit di chi ha modificato i ruoli.
- Non avere review periodica (ogni 6 mesi) dei permessi.
- Dare admin "a tutti i responsabili" perché è più semplice.