Il presente documento spiega come vengono gestite le autorizzazioni in IRIS prendendo in considerazione gli elementi principali coinvolti e le interazioni che avvengono tra di essi:
- Risorse. Una risorsa è un qualsiasi «oggetto» di IRIS: prodotti, url, bottoni, campi di una scheda, eccetera.
- Utenti (o Teams). Ogni persona ha un proprio profilo anagrafico al quale è associata una coppia di dati 'user' e 'password' con cui accedere al portale. L'user associato al profilo rappresenta l'utente all'interno di IRIS. Una persona può vere da 1 a N utenti, anche se si tende a privilegiare la relazione 1 a 1. I Teams sono gruppi di utenti. Per rendere più semplice ed efficace il sistema di autorizzazioni in IRIS vengono creati dei team popolati con utenti che condividono la stessa operatività all'interno del portale.
- Permessi. Un permesso è l'associazione tra risorsa e azione che un Utente/Team può esercitare sulla risorsa. Ad esempio se il team "A" può visualizzare il dettaglio delle pubblicazioni significa che al team "A" è stato fornito il permesso che gli consente di eseguire l'azione di lettura sull'oggetto pubblicazione
Tool Sicurezza
Gli amministratori che operano in visione completa hanno accesso a diversi tool che permettono loro di gestire le autorizzazioni in IRIS.
Per accedere ai tool occorre posizionarsi su Configurazione> Sicurezza:
- Utenti
- Team
Gestione 'Utenti'
Questa funzionalità permette all'amministratore di gestire le autorizzazioni accordate all'utente. Come precisato nella parte introduttiva, si consigliata di gestire i permessi attraverso i teams (gruppi di utenti che condividono la stessa operatività).
La pagina è strutturata in due sezioni:
form di ricerca. E' possibile avviare la ricerca digitando nel campo 'Username' il nome o una parte del nome dell'utente. Al clic su 'Cerca' vengono visualizzati tutti gli elementi che contengono nel campo 'username' la stringa digitata. In alternativa, è possibile avviare la ricerca digitando all'interno del campo 'Cognome (autocomplete)' parte del cognome dell'utente di interesse per poi selezionarlo dai risultati proposti.
Tabella dei risultati. I risultati ottenuti dalla ricerca sono presentati in una tabella che contiene le seguenti colonne:
- ID, appresenta l'identificativo attribuito dal sistema a ciascun utente;
- Username, identifica l'utente;
- Persona, indica la persona a cui è associato l'utente;
- Operazioni, in questa colonna sono presenti le azioni che consentono la gestione del team di cui fa parte l'utente: azione 'modifica' rappresentata dall'icona , azione 'Team' rappresentata dall'icona e azione 'permessi dello user' rappresentata dall'icona .
Pulsante 'Team'
Utilizzando il pulsante Team (della colonna Operazioni ) si accede alla pagina con l'elenco dei teams di cui fa parte l'utente. la pagina è strutturata in due sezioni, nella parte in alto è presente la form di ricerca e nella parte sotto viene mostrato l'elenco dei teams di appartenenza.
Le azioni permesse all'interno di questa maschera sono:
- 'Rimuovi' (icona a forma di cestino presente nella colonna 'Operazioni'). Al clic sul pulsante l'utente viene rimosso dal team corrispondente.
- 'Aggiungi nuovo', attraverso tale funzionalità è possibile inserire l'utente in un nuovo team. Per procedere occorre digitare il nome del team nel campo di ricerca posizionato sotto l'elenco visualizzato (vedi immagine sotto), selezionare con un clic il team di interesse e successivamente cliccare il pulsante aggiungi (icona a forma di '+' ).
Gestione 'Team'
Attraverso questo tool è possibile gestire i Team di IRIS. La pagina è strutturata in due sezioni
- il filtro 'Team' (posizionato in alto nella pagina), in cui è possibile digitare il nome o parte del nome del team da cercare. Dopo aver digitato il nome del team occorre cliccare 'Cerca, Al clic su 'Cerca' vengono visualizzati tutti gli elementi che contengono nel nome del team la stringa digitata.
- Tabella dei risultati. I risultati ottenuti dalla ricerca sono presentati in una tabella che contiene le seguenti colonne:
- ID, rappresenta l'identificativo attribuito dal sistema a ciascun team;
- Descrizione, indica il nome del team
- Operazioni, in questa colonna sono presenti le azioni che consento all'amministratore di intervenire sui teams presenti nel sistema: azione 'utenti del team' rappresentata dall'icona .
Pulsante 'Modifica team'
Attraverso il pulsante 'Modifica team' (icona a forma di matita ) della colonna Operazioni è possibile accedere alla form di modica del team selezionato.
Al clic sul pulsante 'Modifica team' si accede alla pagina di modifica del team selezionato. Nella pagina sono presenti i seguenti campi editabili:
- 'Descrizione' (o nome del team), è possibile apportare delle modifiche parziali o totali al nome del team;
- 'rimuovi l'utente da questo team se la sua posizione è scaduta (true/false)', questo campo consente di attivare un controllo automatico per cui, se un utente è associato ad una persona con un rapporto di lavoro NON più attivo presso l'ateneo il sistema provvede in modo automatico alla rimozione dell'utente dal team. Sono possibili due scelte:
- 'Sì', si attiva un controllo automatico che prevede la rimozione automatica dell'utente dal team se la persona associata NON ha un rapporto attivo presso l'Ateneo;
- 'NO', i controllo automatico non è attivo descritto sopra non è attivo. Di default il campo si presenta impostato a 'NO';
- se la rimozione è attiva, rimuovi l'utente dal team dopo giorni dalla scadenza, questo campo è utilizzabile solo se il precedente campo è impostato col valore SI. In presenza di un utente associato ad una persona con un rapporto di lavoro NON più attivo consente di indicare dopo quanti giorni dalla cessazione del rapporto di lavoro debba avvenire la rimozione automatica dal team.
Al termine di ciascuna modifica occorre cliccare su Salva e quindi su Torna alla lista dei team per tornare alla pagina precedente.
Pulsante 'Utenti del team' (gestione utenti del team)
Questa funzionalità permette all'amministratore di aggiungere o rimuovere utenti da un team. Al clic sull'icona Team si accede alla pagina di dettaglio in cui sono presenti tutti gli utenti che ne fanno parte; nella parte in alto della pagina è presente il filtro di ricerca attraverso il quale è possibile avviare una ricerca puntuale.
Per rimuovere un utente dal team occorre cliccare il pulsante 'Rimuovi' (icona cestino) posizionato nella colonna 'Operazioni'. Attraverso il pulsante 'Aggiungi, posizionato in basso a destra della pagina web, è possibile inserire un nuovo utente all'interno del team.