Descrizione della funzione
Attraverso questa funzione vengono gestite l’insieme delle possibili operazioni collegate all’amministrazione degli utenti abilitati all’indirizzo di U-GOV.
Come accedere alla funzione
Per accedere selezionare dal menù principale di U-GOV, la funzione Amministrazione Utenze
Le funzioni che caratterizzano questo modulo di U-GOV sono:
- Amministra utenti
- Importa utenti
- Sincronizza utenti con LDAP
- Amministra gruppi
- Amministra profili
- Contesti massivi su utenze
- Consulta funzioni
- Consulta login
- Parametri su autenticazione
- Test LDAP
Il menu può essere chiuso e riaperto in qualsiasi momento premendo rispettivamente i bottoni [Chiudi] e [Apri] posti immediatamente sopra il menu stesso (figura A)
FIGURA A
Ogni voce di menu selezionata (ovvero aperta) è richiamabile attraverso la tendina Funzioni Aperte e può essere chiusa in qualsiasi momento mediante la pressione del bottone [Chiudi funzione] (figura B).
FIGURA B
Definizioni
Prima di introdurre l’illustrazione delle diverse gestioni è opportuno fornire alcune definizioni di massima dei termini maggiormente utilizzati all’interno della presente documentazione.
RUOLO (RUOLO AUTORIZZATIVO): è un'etichetta assegnata ad un qualunque punto di accesso funzionale al sistema cioè ad un’operazione che il sistema può effettuare.
Ogni ruolo è riferito esclusivamente ad una Funzione e quindi ad una Area Funzionale a fini classificativi.
I ruoli possono essere assegnati direttamente ad un utente per consentirgli di attivare particolari funzionalità del sistema oppure si possono attribuire a gruppi e/o profili cui l’utente può essere associato.
UTENTE: è colui che può utilizzare e/o amministrare i Diritti.
Ogni Utente possiede un certo numero di Diritti di utilizzo e/o di Amministrazione che stabiliscono quali ruoli autorizzativi l'utente possa attivare e/o amministrare (cioè autorizzare ad altri utenti).
N.B.: all'utente possono essere assegnati un certo numero di Divieti al fine di inibire esplicitamente l'utilizzo/amministrazione di un dato Ruolo/Contesto.
Un Divieto (inteso come negazione di un diritto) assegnato ad un Utente annulla un eventuale corrispondente Diritto ereditato dalla sua appartenenza ad un Gruppo/Profilo. Identico principio vale per un divieto assegnato ad un Gruppo rispetto ad un Diritto ereditato dalla sua associazione con un Profilo.
(La gestione dei divieti non è utilizzabile nel primo rilascio delle funzioni)
GRUPPO: costituisce un’entità virtuale il cui scopo è definire un insieme di utenti che ereditano i Diritti ad essa associati. Un Utente può appartenere a più Gruppi ed eredita da questi i Diritti che vi sono definiti.
N.B.: al gruppo possono essere assegnati un certo numero di Divieti al fine di inibire esplicitamente l'utilizzo/amministrazione di un dato Ruolo/Contesto.
Un Divieto (inteso come negazione di un diritto) assegnato ad un Utente annulla un eventuale corrispondente Diritto ereditato dalla sua appartenenza ad un Gruppo/Profilo. Identico principio vale per un divieto assegnato ad un Gruppo rispetto ad un Diritto ereditato dalla sua associazione con un Profilo.
(La gestione dei divieti non è utilizzabile nel primo rilascio delle funzioni)
PROFILO: è un’entità a gestione centralizzata e dotata di un gruppo di diritti che normalmente modella un particolare "profilo" organizzativo, utilizzato per rendere più semplice l’assegnazione di diritti agli utenti. Un profilo può essere di due tipi:
- (P) "predefinito": per il quale l’utente può gestire i diritti ma mai modificare i dati che lo definiscono né può eliminarlo;
- (S) "di sistema": per il quale non è mai possibile alcuna modifica. I diversi profili hanno insiemi di diritti non necessariamente disgiunti tra loro.
DIRITTO: rappresenta l'associazione fra un Ruolo autorizzativo ed un Utente (oppure un Gruppo o un Profilo).
L’azione di un diritto può essere limitata dalla definizione di particolari Regole di Contesto.
CONTESTO: rappresenta una porzione del dominio applicativo (es. una unità organizzativa, un tipo di dipendenti, una facoltà, un esercizio contabile,...) entro la quale è necessario limitare il raggio di azione di un dato Ruolo per un certo utente (oppure per un gruppo).
L'interpretazione e l'applicazione delle restrizioni di contesto sono di competenza delle Regole di Contesto.
REGOLA DI CONTESTO: è un'espressione formata da un insieme di attributi atti a definire un VINCOLO aggiuntivo che deve essere applicato per limitare il dominio di azione di un certo diritto.