Ogni membro di un workspace ha uno di tre ruoli: admin, editor, viewer. Definiscono cosa può fare nel workspace.
| Azione | Admin | Editor | Viewer |
|---|---|---|---|
| Vedere spese, Centri, persone | ✓ | ✓ | ✓ |
| Vedere il calendario, i totali | ✓ | ✓ | ✓ |
| Aggiungere una spesa | ✓ | ✓ | — |
| Modificare / eliminare una spesa | ✓ | ✓ | — |
| Segnare come pagata | ✓ | ✓ | — |
| Creare / modificare un Centro di Costo | ✓ | — | — |
| Aggiungere / modificare persone | ✓ | — | — |
| Invitare nuovi membri | ✓ | — | — |
| Cambiare ruolo a un altro membro | ✓ | — | — |
| Rimuovere un membro | ✓ | — | — |
| Rinominare il workspace | ✓ | — | — |
| Eliminare il workspace | ✓ | — | — |
Tre logiche dietro:
- Admin = può fare tutto, incluse le decisioni strutturali
- Editor = può lavorare con i dati ma non cambia la struttura
- Viewer = guarda, non tocca
Quando scegliere admin
- Te stesso sul workspace che hai creato (sei admin di default)
- Il partner in una famiglia simmetrica dove entrambi hanno pari voce
- Un cofounder in un workspace condiviso (es. tu e il fratello che amministrate la casa al mare insieme)
Tieni in mente che gli admin possono fare cose distruttive come cancellare il workspace o rimuovere altri admin. Date il ruolo solo a persone di cui ti fidi a quel livello.
Quando scegliere editor
Il ruolo predefinito per la maggior parte dei familiari conviventi:
- Il partner se vuoi tenere il workspace sotto il tuo controllo amministrativo
- Un coinquilino che paga la sua quota e segna le sue spese, ma non amministra il workspace
- Un figlio adulto che ha un account FamSpend ma non gestisce la struttura
L'editor può fare il lavoro quotidiano (aggiungere bollette, segnare come pagata, modificare importi) ma non tocca la struttura.
Quando scegliere viewer
Casi più rari ma utili:
- Un genitore anziano che vuole tenere d'occhio le spese ma non vuole rischiare di sbagliare a cliccare
- Un consulente (commercialista, planner finanziario) che ti aiuta a vedere ma non modifica
- Tu in un workspace altrui dove sei stato invitato per consultazione
Il viewer non può cambiare niente, niente nemmeno lo stato di una spesa. È un permesso di sola lettura.
L'ultimo admin non si può togliere
Un workspace deve avere almeno un admin. Se sei l'unico admin:
- Non puoi togliere il ruolo admin a te stesso
- Non puoi rimuoverti dal workspace
- Se vuoi uscire o cambiare ruolo, prima promuovi qualcun altro ad admin
Questo evita di lasciare un workspace orfano senza nessuno che possa amministrarlo.
Cambiare il ruolo a un membro
Da Impostazioni → Membri, clic sul membro, scegli il nuovo ruolo, salva. Il cambio è immediato.
Esempio comune: hai dato editor al partner, dopo qualche mese decidi di promuoverlo ad admin (perché ora gestisce inviti e Centri anche lui). Un click.
Cosa NON cambia tra i ruoli
Tutti i ruoli vedono le stesse cose. Non c'è "spese che vede solo admin", non c'è "Centri privati". Un workspace è completamente trasparente al suo interno — ciò che cambia è chi può modificare.
Se vuoi privacy tra persone, la soluzione non è il ruolo — è creare due workspace separati (es. uno personale, uno familiare).
Sicurezza: cosa NON è il ruolo
I ruoli sono autorizzazione applicativa, non sicurezza dei dati. Un viewer può comunque vedere tutto — non è un permesso "di visualizzazione limitata".
Se hai dati che alcuni membri non devono vedere, non basta dare viewer: devi separare in workspace diversi.