Differenze tra le versioni di "SICUREZZA"
| (25 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 2: | Riga 2: | ||
==[[UTENTI]]== | ==[[UTENTI]]== | ||
| − | + | In questa sezione si possono inserire gli utenti. | |
| − | + | Un utente deve essere poi associato alla relativa risorsa nella pagina di gestione delle Risorse. | |
| − | + | <br> | |
| − | + | [[File:Utenti.png|800px]] | |
| − | + | ||
| − | + | ==[[GRUPPI]]== | |
| − | + | In questa sezione è possibile definire i gruppi utente di COMETA. | |
| − | + | <br> | |
| + | [[File:Gruppi.png]] | ||
| + | |||
| + | ==[[PROFILAZIONE]]== | ||
| + | Questa utility consente di copiare le impostazioni di sicurezza di un utente su altri utenti. | ||
| + | Occorre selezionare l'utente d cui copiare il profilo, gli utenti su cui copiare il profilo e cliccare su "Copia profilo". | ||
| + | <br>Questa funzione è utile se si gestiscono prevalentemente i permessi a livello utente. E' consigliabile per maggiore semplicità gestire i permessi a livello di gruppo. | ||
| + | <br> | ||
| + | [[File:Profilazione.png|800px]] | ||
| + | |||
| + | ==[[IMPERSONIFICAZIONE]]== | ||
| + | In questa sezione è possibile impersonificare un determinato utente. Ciò è utile per rendersi conto di come effettivamente l'utente accede e vede COMETA. | ||
| + | Una volta impersonificato un utente sarà come avere fatto la login con quell'utente quindi si starà operando su cometa a nome dell'utente in oggetto. | ||
| + | |||
| + | ==[[MENU]]== | ||
| + | In questa sezione è possibile definire le voci di menù che un utente può visualizzare. | ||
| + | <br>Le voci di menù possono essere configurate su questi livelli: | ||
| + | *Tutti: l'accesso sarà impostato per tutti | ||
| + | *Gruppi: l'accesso sarà impostato su un gruppo | ||
| + | *Utenti: l'accesso sarà impostato su un singolo utente | ||
| + | <br> | ||
| + | Cliccando sul bottone a fianco della voce di menù si possono impostare 3 stati: | ||
| + | * Nessuno | ||
| + | * Permetti | ||
| + | * Nega | ||
| + | <br> | ||
| + | Lo stato "Nessuno", non impostato, ha come valore di default il negato, ossia il permesso non è concesso, a meno che non sia stato impostato in altri livelli, in tal caso il valore assegnato è il più restrittivo tra i permessi impostati.<br> | ||
| + | Facciamo alcuni esempi per per una maggiore comprensione. | ||
| + | <br> | ||
| + | Prendiamo ad esempio un utente con i seguenti dati: | ||
| + | * '''Utente''': tizio | ||
| + | * '''Gruppi di appartenenza''': amministrazione, staff | ||
| + | <br> | ||
| + | '''Caso 1''': su Tutti viene dato "Permetti" al menù "Anagrafiche". In questo caso tizio vedrà il menù anagrafiche.<br> | ||
| + | '''Caso 2''': su Tutti viene dato "Nega" al menù "Anagrafiche" e al gruppo "amministazione" viene dato "Permetti". In questo caso vince il più restrittivo tra quelli impostati quinti tizio '''non vedrà''' il menù anagrafiche.<br> | ||
| + | '''Caso 3''': al gruppo amministrazione viene dato "Permetti" al menù "Anagrafiche". In questo caso tizio vedrà il menù anagrafiche.<br> | ||
| + | '''Caso 4''': al gruppo amministrazione viene dato "Permetti" al menù "Anagrafiche" e sull'utente tizio viene negato. In questo caso tizio '''non vedrà''' il menù anagrafiche.<br> | ||
| + | '''Caso 5''': al gruppo amministrazione viene dato "Permetti" al menù "Anagrafiche" e al gruppo "staff" viene negato. In questo caso tizio '''non vedrà''' il menù anagrafiche.<br> | ||
| + | '''N.B.'''<br> | ||
| + | '''La gestione dei permessi del menù, è slegata dai permessi operativi. Quindi potrebbe verificarsi il caso in cui un utente vede un menù, ma al momento dell'accesso alla pagina il sistema lo informi che non ha i permessi per potere accedere''' | ||
| + | |||
| + | ==[[PERMESSI]]== | ||
| + | In questa sezione è possibile definire i permessi operativi di un utente. | ||
| + | <br>Come per il menù i permessi possono essere impostati su questi livelli: | ||
| + | *Tutti: premesso sarà impostato per tutti | ||
| + | *Gruppi: premesso sarà impostato su un gruppo | ||
| + | *Utenti: premesso sarà impostato su un singolo utente | ||
| + | <br> | ||
| + | Cliccando sul bottone a fianco della voce di menù si possono impostare 3 stati: | ||
| + | * Nessuno | ||
| + | * Permetti | ||
| + | * Nega | ||
| + | <br> | ||
| + | Lo stato "Nessuno", non impostato, ha come valore di default il negato, ossia il permesso non è concesso, a meno che non sia stato impostato in altri livelli, in tal caso il valore assegnato è il più restrittivo tra i permessi impostati.<br> La logica è la stessa utilizzata per i permessi del menù, quindi per maggiori dettagli leggere gli esempi fatti nella sezione precedente. | ||
| + | <br> | ||
| + | [[File:Permessi.png|800px]] | ||
| + | <br> | ||
| + | A seconda del permesso sono possibili 5 possibili configurazioni: | ||
| + | *Lettura | ||
| + | *Inserimento | ||
| + | *Modifica | ||
| + | *Eliminazione | ||
| + | *Esecuzione | ||
| + | Portandosi con il mouse su ogni voce viene visualizzato un tooltip che ne evidenzia la funzionalità. | ||
| + | |||
| + | ==[[RIEPILOGO PERMESSI]]== | ||
| + | In questa sezione è possibile interrogare il sistema per avere il riepilogo dei permessi/voci di menù di un determinato utente. | ||
| + | <br> | ||
| + | [[File:Riepilogo permessi.png]] | ||
| + | <br> | ||
| + | In questo modo è possibile rendersi conto di eventuali problemi. | ||
| + | |||
| + | ==[[DATASET]]== | ||
| + | I dataset consentono di gestire i permessi per l'accesso ai dati di Cometa. | ||
| + | Sono definiti i seguenti dataset. | ||
| + | |||
| + | *'''COMMESSE''' | ||
| + | *'''RISORSE''' | ||
| + | *'''AGENDA''' | ||
| + | |||
| + | Prendendo ad esempio in dataset delle Risorse<br> | ||
| + | [[File:Dataset.png]]<br> | ||
| + | si vede che come per i permessi è possibile definire i dataset sui tre livelli: | ||
| + | *Tutti | ||
| + | *Gruppi | ||
| + | *Utenti | ||
| + | |||
| + | Per default quindi i dati relativi a questi dataset non sono visualizzabili. Per poter essere visualizzati occorre impostare i permessi opportuni. | ||
| + | <br> E' quindi possibile dare pieno accesso a tutti i record cliccando su "Tutti i record" e poi aggiungi, o ai singoli record scegliendo una a uno il record interessato. | ||
| + | <br>'''N.B.'''<br> | ||
| + | I permessi impostati con i dataset sono in aggiunta ai dataset impliciti. | ||
| + | <br>'''Cosa si intende per dataset impliciti?''' | ||
| + | I dataset impliciti sono qui dati che comunque ogni utente può vedere perchè gli competono. | ||
| + | <br> Per quanto riguarda le risorse ad esempio ogni utente potrà visualizzare di default: | ||
| + | * Se stesso | ||
| + | * Tutte le risorse di cui è responsabile. Ogni responsabile di Unità Organizzativa sarà in gradi di vedere le risorse della propria Unità Organizzativa. | ||
| + | <br> Per quanto riguarda le commesse ogni utente potrà visualizzare di default: | ||
| + | * Le commesse a cui è associato | ||
| + | * Le commesse di cui è capo progetto | ||
| + | * Le commesse di cui è responsabile di struttura | ||
| + | |||
| + | ==[[IMPOSTAZIONI]]== | ||
| + | Consente di impostare i criteri di sicurezza della password e di accesso.<br> | ||
| + | [[File:Impostazioni.png|800px]] | ||
Versione attuale delle 07:20, 9 set 2022
In questa sezione ci occuperemo della gestione degli utenti e relativi permessi
Indice
UTENTI
In questa sezione si possono inserire gli utenti.
Un utente deve essere poi associato alla relativa risorsa nella pagina di gestione delle Risorse.
GRUPPI
In questa sezione è possibile definire i gruppi utente di COMETA.
PROFILAZIONE
Questa utility consente di copiare le impostazioni di sicurezza di un utente su altri utenti.
Occorre selezionare l'utente d cui copiare il profilo, gli utenti su cui copiare il profilo e cliccare su "Copia profilo".
Questa funzione è utile se si gestiscono prevalentemente i permessi a livello utente. E' consigliabile per maggiore semplicità gestire i permessi a livello di gruppo.
IMPERSONIFICAZIONE
In questa sezione è possibile impersonificare un determinato utente. Ciò è utile per rendersi conto di come effettivamente l'utente accede e vede COMETA. Una volta impersonificato un utente sarà come avere fatto la login con quell'utente quindi si starà operando su cometa a nome dell'utente in oggetto.
MENU
In questa sezione è possibile definire le voci di menù che un utente può visualizzare.
Le voci di menù possono essere configurate su questi livelli:
- Tutti: l'accesso sarà impostato per tutti
- Gruppi: l'accesso sarà impostato su un gruppo
- Utenti: l'accesso sarà impostato su un singolo utente
Cliccando sul bottone a fianco della voce di menù si possono impostare 3 stati:
- Nessuno
- Permetti
- Nega
Lo stato "Nessuno", non impostato, ha come valore di default il negato, ossia il permesso non è concesso, a meno che non sia stato impostato in altri livelli, in tal caso il valore assegnato è il più restrittivo tra i permessi impostati.
Facciamo alcuni esempi per per una maggiore comprensione.
Prendiamo ad esempio un utente con i seguenti dati:
- Utente: tizio
- Gruppi di appartenenza: amministrazione, staff
Caso 1: su Tutti viene dato "Permetti" al menù "Anagrafiche". In questo caso tizio vedrà il menù anagrafiche.
Caso 2: su Tutti viene dato "Nega" al menù "Anagrafiche" e al gruppo "amministazione" viene dato "Permetti". In questo caso vince il più restrittivo tra quelli impostati quinti tizio non vedrà il menù anagrafiche.
Caso 3: al gruppo amministrazione viene dato "Permetti" al menù "Anagrafiche". In questo caso tizio vedrà il menù anagrafiche.
Caso 4: al gruppo amministrazione viene dato "Permetti" al menù "Anagrafiche" e sull'utente tizio viene negato. In questo caso tizio non vedrà il menù anagrafiche.
Caso 5: al gruppo amministrazione viene dato "Permetti" al menù "Anagrafiche" e al gruppo "staff" viene negato. In questo caso tizio non vedrà il menù anagrafiche.
N.B.
La gestione dei permessi del menù, è slegata dai permessi operativi. Quindi potrebbe verificarsi il caso in cui un utente vede un menù, ma al momento dell'accesso alla pagina il sistema lo informi che non ha i permessi per potere accedere
PERMESSI
In questa sezione è possibile definire i permessi operativi di un utente.
Come per il menù i permessi possono essere impostati su questi livelli:
- Tutti: premesso sarà impostato per tutti
- Gruppi: premesso sarà impostato su un gruppo
- Utenti: premesso sarà impostato su un singolo utente
Cliccando sul bottone a fianco della voce di menù si possono impostare 3 stati:
- Nessuno
- Permetti
- Nega
Lo stato "Nessuno", non impostato, ha come valore di default il negato, ossia il permesso non è concesso, a meno che non sia stato impostato in altri livelli, in tal caso il valore assegnato è il più restrittivo tra i permessi impostati.
La logica è la stessa utilizzata per i permessi del menù, quindi per maggiori dettagli leggere gli esempi fatti nella sezione precedente.
A seconda del permesso sono possibili 5 possibili configurazioni:
- Lettura
- Inserimento
- Modifica
- Eliminazione
- Esecuzione
Portandosi con il mouse su ogni voce viene visualizzato un tooltip che ne evidenzia la funzionalità.
RIEPILOGO PERMESSI
In questa sezione è possibile interrogare il sistema per avere il riepilogo dei permessi/voci di menù di un determinato utente.
In questo modo è possibile rendersi conto di eventuali problemi.
DATASET
I dataset consentono di gestire i permessi per l'accesso ai dati di Cometa. Sono definiti i seguenti dataset.
- COMMESSE
- RISORSE
- AGENDA
Prendendo ad esempio in dataset delle Risorse
si vede che come per i permessi è possibile definire i dataset sui tre livelli:
- Tutti
- Gruppi
- Utenti
Per default quindi i dati relativi a questi dataset non sono visualizzabili. Per poter essere visualizzati occorre impostare i permessi opportuni.
E' quindi possibile dare pieno accesso a tutti i record cliccando su "Tutti i record" e poi aggiungi, o ai singoli record scegliendo una a uno il record interessato.
N.B.
I permessi impostati con i dataset sono in aggiunta ai dataset impliciti.
Cosa si intende per dataset impliciti?
I dataset impliciti sono qui dati che comunque ogni utente può vedere perchè gli competono.
Per quanto riguarda le risorse ad esempio ogni utente potrà visualizzare di default:
- Se stesso
- Tutte le risorse di cui è responsabile. Ogni responsabile di Unità Organizzativa sarà in gradi di vedere le risorse della propria Unità Organizzativa.
Per quanto riguarda le commesse ogni utente potrà visualizzare di default:
- Le commesse a cui è associato
- Le commesse di cui è capo progetto
- Le commesse di cui è responsabile di struttura
IMPOSTAZIONI
Consente di impostare i criteri di sicurezza della password e di accesso.
