Descrizione della funzione

Attraverso questa funzione vengono gestite l’insieme delle possibili operazioni collegate all’amministrazione degli utenti abilitati all’indirizzo di U-GOV.

Come accedere alla funzione

Per accedere selezionare dal menù principale di U-GOV, la funzione Amministrazione Utenze

Le funzioni che caratterizzano questo modulo di U-GOV sono:

• Amministra utenti
• Importa utenti
• Sincronizza utenti con LDAP
• Amministra gruppi
• Amministra profili
• Contesti massivi su utenze
• Consulta funzioni
• Consulta login
• Parametri su autenticazione
• Test LDAP

Il menu può essere chiuso e riaperto in qualsiasi momento premendo rispettivamente i bottoni [Chiudi] e [Apri] posti immediatamente sopra il menu stesso (figura A)

FIGURA A

Ogni voce di menu selezionata (ovvero aperta) è richiamabile attraverso la tendina Funzioni Aperte e può essere chiusa in qualsiasi momento mediante la pressione del bottone [Chiudi funzione] (figura B).

FIGURA B

Definizioni

Prima di introdurre l’illustrazione delle diverse gestioni è opportuno fornire alcune definizioni di massima dei termini maggiormente utilizzati all’interno della presente documentazione.

RUOLO (RUOLO AUTORIZZATIVO): è un'etichetta assegnata ad un qualunque punto di accesso funzionale al sistema cioè ad un’operazione che il sistema può effettuare.

Ogni ruolo è riferito esclusivamente ad una Funzione e quindi ad una Area Funzionale a fini classificativi.

I ruoli possono essere assegnati direttamente ad un utente per consentirgli di attivare particolari funzionalità del sistema oppure si possono attribuire a gruppi e/o profili cui l’utente può essere associato.

UTENTE: è colui che può utilizzare e/o amministrare i Diritti.

Ogni Utente possiede un certo numero di Diritti di utilizzo e/o di Amministrazione che stabiliscono quali ruoli autorizzativi l'utente possa attivare e/o amministrare (cioè autorizzare ad altri utenti).

N.B.: all'utente possono essere assegnati un certo numero di Divieti al fine di inibire esplicitamente l'utilizzo/amministrazione di un dato Ruolo/Contesto.

Un Divieto (inteso come negazione di un diritto) assegnato ad un Utente annulla un eventuale corrispondente Diritto ereditato dalla sua appartenenza ad un Gruppo/Profilo. Identico principio vale per un divieto assegnato ad un Gruppo rispetto ad un Diritto ereditato dalla sua associazione con un Profilo.

(La gestione dei divieti non è utilizzabile nel primo rilascio delle funzioni)

GRUPPO: costituisce un’entità virtuale il cui scopo è definire un insieme di utenti che ereditano i Diritti ad essa associati. Un Utente può appartenere a più Gruppi ed eredita da questi i Diritti che vi sono definiti.

N.B.: al gruppo possono essere assegnati un certo numero di Divieti al fine di inibire esplicitamente l'utilizzo/amministrazione di un dato Ruolo/Contesto.

Un Divieto (inteso come negazione di un diritto) assegnato ad un Utente annulla un eventuale corrispondente Diritto ereditato dalla sua appartenenza ad un Gruppo/Profilo. Identico principio vale per un divieto assegnato ad un Gruppo rispetto ad un Diritto ereditato dalla sua associazione con un Profilo.

(La gestione dei divieti non è utilizzabile nel primo rilascio delle funzioni)

PROFILO: è un’entità a gestione centralizzata e dotata di un gruppo di diritti che normalmente modella un particolare "profilo" organizzativo, utilizzato per rendere più semplice l’assegnazione di diritti agli utenti. Un profilo può essere di due tipi:

- (P) "predefinito": per il quale l’utente può gestire i diritti ma mai modificare i dati che lo definiscono né può eliminarlo;

- (S) "di sistema": per il quale non è mai possibile alcuna modifica. I diversi profili hanno insiemi di diritti non necessariamente disgiunti tra loro.

DIRITTO: rappresenta l'associazione fra un Ruolo autorizzativo ed un Utente (oppure un Gruppo o un Profilo).

L’azione di un diritto può essere limitata dalla definizione di particolari Regole di Contesto.

CONTESTO: rappresenta una porzione del dominio applicativo (es. una unità organizzativa, un tipo di dipendenti, una facoltà, un esercizio contabile,...) entro la quale è necessario limitare il raggio di azione di un dato Ruolo per un certo utente (oppure per un gruppo).

L'interpretazione e l'applicazione delle restrizioni di contesto sono di competenza delle Regole di Contesto.

REGOLA DI CONTESTO: è un'espressione formata da un insieme di attributi atti a definire un VINCOLO aggiuntivo che deve essere applicato per limitare il dominio di azione di un certo diritto.