Dolibarr ERP & CRM è diventato una delle soluzioni open-source di gestione aziendale più diffuse per imprese di tutte le dimensioni. La sua architettura modulare, la facilità di personalizzazione e la comunità attiva lo rendono una scelta interessante per le aziende che desiderano ottimizzare le operazioni senza i costi e la complessità degli ERP proprietari. Tuttavia, una delle sfide più sottili che molti utenti di Dolibarr devono affrontare riguarda i permessi utente — in particolare, è possibile assegnare e controllare l'accesso degli utenti a ciascun magazzino individualmente?

In questo articolo esploreremo l'argomento in profondità. Esamineremo la gestione dei ruoli e dei permessi in Dolibarr, il funzionamento del modulo Magazzino e in che misura è possibile implementare un controllo granulare degli accessi. Prenderemo anche in considerazione soluzioni alternative, compresi moduli comunitari e strategie di sviluppo personalizzate. Questa analisi completa ha l'obiettivo di aiutare gli amministratori Dolibarr a comprendere le proprie opzioni in termini di sicurezza e segmentazione dei dati di magazzino per utente.

1. Comprendere il modello dei permessi di Dolibarr

Dolibarr utilizza un modello di controllo accessi basato sui ruoli (RBAC). Gli amministratori assegnano gli utenti a gruppi, e questi gruppi ricevono i permessi per accedere a specifici moduli e funzionalità. I permessi possono essere configurati in modo granulare — ad esempio, accesso in sola lettura o modifica sui dati dei clienti.

I permessi vengono gestiti dall’interfaccia utente o del gruppo, e ogni modulo (Prodotti, Fatture, Magazzino, ecc.) offre le proprie opzioni di permesso. Tuttavia, il modello di Dolibarr è concepito principalmente per il controllo a livello di modulo, non a livello di dato.

2. Come funziona la gestione dei magazzini in Dolibarr

Dolibarr include un modulo dedicato alla gestione dei magazzini, che permette di gestire più sedi di stoccaggio, effettuare trasferimenti di merce e monitorare i livelli di inventario per magazzino. Le funzionalità principali comprendono:

• Creazione di più magazzini

• Assegnazione di prodotti ai magazzini

• Tracciamento dell’inventario per magazzino

• Storico dei movimenti di stock

Tutti gli utenti con accesso al modulo Magazzino possono di norma vedere tutti i magazzini configurati, a meno che non vengano introdotti filtri o personalizzazioni.

3. Il problema: assenza di permessi nativi per magazzino

Per impostazione predefinita, Dolibarr non consente di limitare l’accesso degli utenti a magazzini specifici. Questo significa:

• Un utente con accesso al modulo magazzino visualizza tutti i magazzini

• Nessuna funzionalità standard limita la visibilità ai soli magazzini autorizzati

• Rischio di esposizione indebita dei dati, soprattutto in strutture decentralizzate

Questa limitazione è particolarmente problematica per aziende con più responsabili logistici o team regionali che dovrebbero accedere solo allo stock locale.

4. Perché è importante limitare l'accesso per magazzino

Diversi scenari giustificano la necessità di controllo per magazzino:

• Aziende multi-sede: ogni team deve vedere solo il proprio magazzino

• Fornitori logistici (3PL): ogni cliente deve accedere solo ai propri dati

• Conformità e sicurezza: alcune informazioni di inventario possono essere sensibili

• Usabilità: ridurre il disordine dell’interfaccia nascondendo i magazzini non pertinenti

5. Soluzioni alternative nel core di Dolibarr

Nonostante il limite, alcune soluzioni di compromesso possono essere adottate:

• Uso di gruppi distinti: segmentare gli utenti in gruppi con permessi per modulo. Non limita i magazzini.

• Nominare i magazzini in modo descrittivo: usare prefissi per indicare la sede. Solo utile per chiarezza visiva.

• Filtri nei report: istruire gli utenti all’uso di filtri manuali sui dati.

Questi metodi non forniscono un vero isolamento dei permessi.

6. Uso del modulo Multiazienda come soluzione parziale

Il modulo Multiazienda permette di gestire più entità in un'unica installazione di Dolibarr. Ogni azienda può avere propri utenti, terze parti e magazzini.

Configurando un’azienda per ciascun magazzino, è possibile:

• Isolare gli utenti per azienda

• Limitare l’accesso ai magazzini della loro azienda

• Evitare sovrapposizioni tra sedi

Limiti:

• Configurazione complessa

• Reportistica aggregata più difficile

• Poco adatto a chi desidera una gestione centralizzata

7. Utilizzo di moduli comunitari e estensioni

Esistono moduli esterni che estendono i permessi:

• Modulo Permessi Avanzati: controllo più fine su schede prodotti e documenti

• Estensioni per magazzini: uso di tag o metadati come filtri d’accesso

• Hook personalizzati: inserimento di controlli nei template in base all’utente

Disponibili su Dolistore, GitHub o tramite partner Dolibarr, variano per stabilità e supporto.

8. Sviluppo personalizzato

Per chi dispone di risorse tecniche, lo sviluppo su misura può offrire la soluzione migliore. Ciò può includere:

• Creazione di una tabella di accesso utenti-magazzini

• Filtri su elenchi e report in base ai permessi

• Middleware o API proxy che limita i dati esposti

Richiede conoscenza del core Dolibarr e del suo ciclo di aggiornamento.

9. Considerazioni prima di uno sviluppo personalizzato

Prima di procedere:

• Compatibilità futura: aggiornamenti di Dolibarr possono rompere il codice

• Prestazioni: i filtri complessi possono rallentare l’interfaccia

• Manutenzione: codice documentato e manutenibile da altri

• Sicurezza: controllo lato back-end obbligatorio

Lo sviluppo personalizzato aumenta il controllo, ma anche la complessità.

10. Prospettive future e richieste della community

La community Dolibarr ha sollevato questa esigenza:

• Richieste su GitHub per permessi per magazzino

• Discussioni attive nei forum Dolibarr

Possibili sviluppi:

• Aggiunta di permessi per magazzino nel core

• Estensione di Multiazienda con filtri condivisi

• Implementazione di ACL per moduli di stock

Le aziende interessate possono contribuire o sponsorizzare lo sviluppo.

11. Buone pratiche attuali

In attesa di una soluzione nativa, si consiglia:

• Formare gli utenti sui filtri manuali

• Nominare chiaramente i magazzini

• Assegnare responsabilità per processo, non per luogo

• Monitorare gli accessi tramite log

Non sostituiscono i permessi, ma aiutano a contenere i rischi.

12. Conclusione

Dolibarr offre un modulo avanzato per la gestione dei magazzini, ma non consente la gestione nativa dei permessi per magazzino. Chi ha questa esigenza deve ricorrere a workaround, moduli esterni o sviluppo personalizzato.

Per alcuni, Multiazienda può essere una soluzione parziale. Per altri, lo sviluppo personalizzato o un modulo comunitario sarà più adatto.

In definitiva, la scelta dipende dalla struttura dell’organizzazione, dai requisiti di sicurezza e dalle risorse tecniche disponibili. Conoscere i limiti attuali e le soluzioni possibili consente agli amministratori Dolibarr di fare scelte informate per garantire una gestione sicura ed efficiente dell’inventario.