Altre pagine correlate:
- Configurazione LDAP per gruppi
- Gruppi Utente - Argomenti
- Gruppi Utente - Flussi di stato
- Gruppi Utente - Funzioni/Diritti
- Gruppi Utente - Tipi Client Utilizzabili
In questo documento vengono illustrati tutti gli aspetti legati alle autorizzazione e alla configurazione dei Gruppi Utente di Esse3.
Ogni gruppo utente, oltre ad avere una serie di permessi e autorizzazioni su diverse funzioni, ha anche delle peculiarità che lo contraddistinguono.
Di seguito una breve descrizione delle tipologie di gruppi.
Tutti i gruppi fino all'ID 100 sono considerati gruppi di sistema o che hanno delle specificità tali da non poter essere creati dall'ateneo per scopi diversi dai quali sono stati pensati. Ad esempio, tutti gli utenti con accessi alle funzionalità web hanno delle aree riservate con voci menu specifiche.
I gruppi che sono sotto la piena disponibilità dell'ateneo sono tutti i gruppi da 101 in su: questi possono essere creati a piacimento e a questi si possono dare tutti i permessi o filtri che l'ateneo ritiene opportuno.
| GRP_ID | GRP_NAME | Descrizione | Anagrafica di riferimento |
|---|---|---|---|
| 3 | SuperUser | Amministratori del sistema Esse3 con massimi permessi. | nessuna |
| 9 | Registrati | Nell'ordine indicato (9,4,6) indicano i passaggi di gruppo che normalmente ha uno studente:
| Maschera PERSONE - Tabella P01_ANAPER - Campo PERS_ID |
| 4 | Ipot. Immatricolati | ||
| 6 | Studenti | ||
| 7 | Docenti | Docenti: non esiste processo di registrazione autonomo (web), sono creati da client esse3 o importati da anagrafica U-Gov. | Maschera DOCENTI - Tabella DOCENTI- Campo DOCENTE_ID |
| 8 | Preiscritti | - | |
| 10 | Progettisti EWC | Sono utenti configuratori delle Comunità didattiche o d'ateneo (EWC). | Maschera SOGGETTI ESTERNI- Tabella SOGG_EST- Campo SOGG_EST_ID Le rispettive funzioni/profili sono definiti nella maschera TIPI SOGGETTI ESTERNI |
| 11 | Soggetti Esterni | Soggetti esterni | Maschera SOGGETTI ESTERNI- Tabella SOGG_EST- Campo SOGG_EST_ID |
| 12 | Area Personale | Personale d'ateneo: di fatto nell'anagrafica dei Soggetti Esterni con le seguenti tipologie:
| Maschera PERSONALE D'ATENEO Tabella SOGG_EST- Campo SOGG_EST_ID Prima di creara un'anagrafica Personale d'Ateneo di tipo WATEMOBINT e prima di creare il relativo account, è necessario che nella maschera TIPI SOGGETTI ESTERNI sia definita la "comunità" : ESSE3 WEB MOBINT con associato il "profilo": Mobilità Internazionale (id 20) |
| 13 | Gestori d'istituto | ||
| 14 | Pubbliche ammin. | Utenti delle Pubbliche Amministrazione (Esse3PA e Questura) | Maschera PERSONALE D'ATENEO Tabella SOGG_EST- Campo SOGG_EST_ID Le rispettive funzioni/profili sono definiti nella maschera TIPI SOGGETTI ESTERNI |
| 15 | Backoffice ESSE3PA | Utenti d'ateneo amministratori delle funzioni ESSE3PA | |
| 16 | Utenze tecniche REST | Utenze tecniche per i servizi REST (Vedi Servizi REST su ESSE3) | |
| 17 | Utenze tecniche | ||
| 18 | Utenze supporto | Utenze ad uso Supporto Cineca (es. sysmon per recupero log) | |
| 99 | No Right | GUEST - Non utenti: chiunque navighi in area Pubblica | |
| 100 | Comunicazioni | Utente tecnico per gestire il processo di spedizione delle comunicazioni: AdminS3Com |
Tutti i Gruppi >100 sono creati dall'ateneo nella piu completa autonomia e sono sempre gruppi utenti con accesso a funzioni CLIENT (o WS).
Nella testata della maschera Gruppi/Funzioni/Utenti sono definite le principali informazioni legate al gruppo, oltre ad alcune configurazioni che ne permettono il corretto funzionamento:
Alcune configurazioni legate al gruppo, sono possibili solo da DB, di seguito i campi principali:
| CAMPO | DESCRIZIONE |
|---|---|
| GRP_ID | ID (o CODICE) del gruppo |
| GRP_NAME | Nome o Descrizione |
| TAB_ANA | Tabella anagrafica di riferimento (es. P01_ANAPER) |
| FIELD_ANA | Campo identificativo anagrafica (es. PERS_ID) |
| AUTH_PWD_MASTER_LOCATION | Allocazione MASTER" delle password per l´autenticazione per gli utenti appartenenti al gruppo. Valori: |
| AUTH_TYPE | Tipo di autenticzione per gli utenti appartenenti al gruppo. |
| FORMAT_USER | Formattazione user per gruppo utente (vedi Formato USER_ID) |
| MAX_LOGIN_ATTEMPTS | Numero max. di tentativi di login (prima di disabilitare l'utente) |
| PWD_EXPIRE_DAYS | Numero di giorni di validità della pasword. |
| HTTP_SESSION_TIMEOUT | Timeout sessione web |
| HTTP_SESSION_TIMEOUT_TOTEM | Timeout sessione web dei totem (torrette in ateneo) |
| PWD_CHAR_REQ | |
| LDAP_INFO_ID | Eventuale configurazione per autenticazione verso LDAP (solo se auth_pwd_master_location=2) e in dettaglio rispetto ai par_conf "LDAP_AUTH%" |
| RIGENERA_PWD_FLG | Indica se all'ammissione al gruppo deve essere rigenerata la password. |
| ABILITAZIONE_USER | Indica se all'ammissione al gruppo deve essere abilitato l'utente: 0- non modifica abilitazione 1- abilita 2- disabilita. |
| MAX_CONCURRENT_SESSIONS | Numero massimo di sessioni web contemporanee per utente, se > 0 |
| SSO_WS_LOGIN_TYPE | Eventuale override del PAR_CONF omonimo Imposta la modalita' di autenticazione dei webservice nel caso di integrazione SSO: 1 autenticazione avviene su DBMS 2 avviene su LDAP |
| REST_FLG | Indica che il gruppo si riferisce ad utenti che sono utenti tecnici per i servizi REST |
| REST_MAX_REQ_WINDOW | Numero massimo di richieste nella finestra di tempo per i servizi REST, va in override dell`omonimo parametro di configurazione |
| REST_NUM_REQ_WINDOW | Numero di secondi di grandezza della finestra, va in override rispetto all'omonimo par_conf |
Duplicazione Gruppo
La funzione di copia gruppo, permette di copiare tutte le configurazioni definite nel gruppo A al gruppo B, con esclusione degli utenti.
Cambio di gruppo per utenti
Nella sezione UTENTI, la funzione Cambia Gruppo è possibile solo a parità di anagrafica associata, cioè se il passaggio avviene da un gruppo A a un gruppo B dove entrambi i gruppi hanno lo stesso TAB_ANA associato.