Versions Compared

Old Version 3

changes.mady.by.user Valentina Flammia

Saved on

compared with

New Version 4

changes.mady.by.user Valentina Flammia

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Autorizzazioni

Sottofunzioni

Diritti

Cache

Contesti

   - Regole di contesto definite sui diritti di un'entità  

   - Creazione di un contesto

Attribuzione di un contesto ad un gruppo

Ogni entità può essere dotata di specifiche autorizzazioni volte ad eseguire operazioni predeterminate classificate con un ruolo autorizzativo.

...

Nell’attività di consultazione dei dati di un’entità, ogni autorizzazione, fornita a vario titolo, è immediatamente visibile tramite la selezione dell’apposita scheda AUTORIZZAZIONI, sottoscheda DIRITTI.


Un diritto può essere assegnato direttamente ad un’entità selezionata oppure può essere da questa ereditato grazie alla sua appartenenza ad uno o più specifici gruppi e/o profili.


In ogni caso, il meccanismo di configurazione dei diritti è sostanzialmente identico per le tre gestioni Utenti, Gruppi, Profili.

...

Di seguito l’illustrazione delle informazioni presenti su ciascun diritto.

Image Removed  La colonna con il simbolo della freccia serve semplicemente per selezionare una specifica riga;

:

  • Area e Modulo: le prime due colonne significative di ogni riga indicano l’area ed il modulo di pertinenza di ciascun ruolo;
  • Funzione: riporta la denominazione della funzione per la quale è definito il ruolo;
  • Codice Ruolo: questa colonna, evidenziata in grassetto, esplicita il codice stesso del ruolo autorizzativo esaminato (alcuni codici ruolo sono piuttosto estesi e non interamente visibili all’interno della relativa colonna pertanto è opportuno cliccare sull’icona interna alla colonna per visualizzarne il contenuto completo);
  • Descrizione Ruolo: illustra, per sommi capi, l’operazione che è possibile eseguire successivamente all’autorizzazione del ruolo;
  • Utente, Gruppo, Profilo: l’interpretazione combinata delle ultime tre colonne di ciascuna riga esplicita la provenienza dell’autorizzazione e fornisce eventuale indicazione sulla negazione del diritto o, al contrario sulla sua possibilità di amministrarlo (ovvero fornirlo ad altra entità).


N.B. Nel caso in esame, i cinque diritti non sono stati assegnati direttamente all’utente ma sono stati ‘ereditati’ dalla sua appartenenza ad un ‘profilo’: la colonna utente ha infatti valore ‘ereditato’, la cella ‘gruppo’ ha valore ‘no’, la colonna ‘profilo’ ha valore ‘si’.

...

Ciò significa che l’utente, cui è stato assegnato direttamente il diritto specificato nella colonna ‘codice ruolo’, è amministratore del diritto stesso ovvero lo può attribuire ad altri utenti.

I rimanenti diritti derivano dall’appartenenza dell’utente ad uno o più profili dotati dei ruoli specificati nell’apposita colonna.



Anchor
ammaut001
ammaut001

Diritti

La pressione del bottone [Diritti] permette l’amministrazione dei diritti dell’entità sulla quale viene richiamato. Il pannello richiamato dal pulsante è mostrato nella figura successiva: in questo caso le immagini continuano a riferirsi ai diritti di uno specifico utente.

...

Queste sono le operazioni eseguibili direttamente su ciascun ruolo autorizzativo:1)

  1. BOTTONE Image Modified: all’utente può essere assegnato il ruolo autorizzativo direttamente. In tal caso, immediatamente dopo l’attribuzione del diritto, la colonna ‘utente’ (o comunque l’entità alla quale è stato fornito il diritto) riporta il valore ‘sì’ al posto del precedente valore ‘no’; si ricorda come il pulsante citato fornisca il diritto all’utente per tutti i ruoli della funzione nel caso sia premuto dalla riga di testata della funzione stessa, lo attribuisca invece per il solo ruolo specifico qualora venga premuto dall’interno della riga relativa al ruolo;

...

  1. BOTTONE Image Modified: all’utente può essere rimosso un diritto fornito nel caso sia stato assegnato direttamente. In tal caso la colonna dell’utente o, in generale dell’entità sulla quale si sta operando, modifica il suo valore da ‘sì’ a ‘no’; il medesimo pulsante è attivo anche a livello di testata per eliminare, con un’unica operazione, tutti i diritti assegnati per la funzione esaminata;

...

  1. BOTTONE Image Modified:  all’utente può essere negato un diritto specifico posseduto, ereditato dalla sua appartenenza ad un gruppo e/o ad un profilo su cui è stato definito il diritto stesso. In tal caso viene modificato il contenuto della colonna ‘utente’ in "Negato"; identico funzionamento nel caso di diritto negato ad un gruppo; il pulsante di negazione di un diritto è presente unicamente sulle righe dei singoli ruoli e non a livello di funzione;

...

  1. BOTTONE Image Modified: l’utente cui si è attribuito un diritto specifico può amministrare o meno il diritto assegnato (indicazione "SI,Admin" in corrispondenza della colonna utente o comunque dell’entità sulla quale si sta operando); anche questo pulsante è presente solo a livello di ruolo specifico;
    1. N.B. si ponga attenzione alle eventuali ridefinizioni dirette di diritti ereditati: in tal caso infatti ogni eventuale diritto di amministrazione correlato ad un diritto ereditato e ridefinito successivamente su un’entità, deve essere contestualmente riassegnato anche sul diritto ridefinito sull’entità stessa per essere mantenuto, diversamente la ridefinizione di un diritto comporta la perdita di ogni diritto di amministrazione eventualmente ereditato.

...

  1. BOTTONE Image Modified: l’operatore che esegue le modifiche correnti ha il diritto di amministrare il ruolo (ed eventualmente di rendere ‘amministratore’ l’utente, o comunque l’entità su cui sta lavorando, tramite il pulsante illustrato al punto precedente) e può associarlo ad altri utenti tra cui quello su cui sta operando (colonna "Modifica").


Di seguito, alcune delle ripercussioni sullo stato del diritto:


Image Removed

Image Added

l’utente possiede un diritto “diretto” (colonna ‘utente’ con stato ‘sì’) 
Image Removed

Image Added

oppure ereditato dall’appartenenza ad almeno un gruppo su cui è stato definito il diritto (colonna ‘gruppo’ con stato ‘sì’ e colonna ‘utente’ con stato ‘ereditato’ nel caso l’utente non abbia ricevuto direttamente il ruolo) 
Image Removed

Image Added

oppure ereditato dall’appartenenza ad almeno un profilo su cui sia stato definito il diritto (colonna ‘profilo’ con stato ‘sì’ e colonna ‘utente’ con stato ‘ereditato’) 
Image Removed

Image Added

l’utente eredita da entrambe le entità di tipo ‘gruppo’ e ‘profilo’ 
Image Removed

Image Added

all’utente è stato negato un diritto ereditato 
Image Removed

Image Added

l’utente è amministratore di un diritto 

...

In sintesi, all’interno della gestione utenti i valori definiti per le colonne Amministrabile (colonna “Modif.”), Utente, Gruppo, Profilo, Admin (colonna “A”) sono i seguenti:-  

  • la colonna Amministrabile può assumere valori SI/NO (icona Lucchetto aperto/Lucchetto Chiuso) ed indica se il diritto è amministrabile dall’operatore Amministratore che ha attivato la funzione e che opera correntemente sul diritto;

...

  • la colonna Utente può assumere valori SI/NO/Ereditato/Negato e descrive rispettivamente se è stato assegnato o meno il diritto, se è ereditato dall’appartenenza ad un gruppo o profilo su cui è definito oppure se, a fronte del fatto che l’utente appartiene ad un gruppo o ad un profilo su cui è definito il diritto, comunque il medesimo è negato all’utente. Possono essere fatte le stesse considerazioni sui valori della colonna ‘gruppo’ interna alla gestione dei gruppi rispetto ai diritti diretti oppure ereditati da un profilo;

...

  • la colonna Gruppo può assumere valori SI/NO e descrive rispettivamente se è stato assegnato o meno il diritto ad almeno uno dei gruppi a cui l’utente appartiene;

...

  • la colonna Profilo può assumere valori SI/NO e descrive rispettivamente se è stato assegnato o meno il diritto ad almeno uno dei profili a cui l’utente appartiene:

...

  • la colonna Admin può assumere i valori SI/NO (pulsante con icona “A” attivo o meno dopo l’attribuzione del diritto) indica se il diritto è amministrabile dall’utente cui è associato il diritto stesso.


Al termine delle operazioni di configurazione dei diritti occorre premere i pulsanti [Salva tutto], oppure [Applica], per  per memorizzare il lavoro eseguito.

...

La selezione di un ruolo autorizzativo comporta l’apertura dei relativi campi alla funzione contenente il ruolo ricercato come illustrato da figura 9.


Image RemovedImage Added

FIGURA 9

       

Anchor
ammaut006
ammaut006

Cache


È stato introdotto un meccanismo di cache delle autorizzazioni, atto a velocizzare l'accesso a U-GOV.

Il sistema permette di memorizzare, alla prima richiesta, lo stato di diritti e contesti di ogni utente in modo da non doverlo ricalcolare alle richieste successive.

In fase di variazione dei dati autorizzativi relativi ad un utente, come l'associazione a gruppi/profili o l'assegnazione di diritti/contesti, lo stato precedente dei diritti e contesti viene invalidato e al primo accesso aggiornato con la nuova situazione autorizzativa.

...

All'interno del pannello 'Autorizzazioni' è disponibile il pulsante [Aggiorna cache autorizzazioni] .  

  Image RemovedImage Added


FIGURA 10


Tale pulsante ha lo scopo di aggiornare la cache delle autorizzazioni dell'utente selezionato nel caso a queste siano state apportate modifiche che abbiano impostato al valore 'No' la colonna 'Cache autorizzazioni'.

...

Nel caso la colonna relativa alla cache sia impostata a 'Sì', la denominazione del pulsante illustrato varia in [Reset cache autorizzazioni], tale pulsante ha lo scopo di evidenziare all'operatore l'eventuale possibilità di resettare l'insieme dei dati memorizzati per aggiornarli successivamente.


Image RemovedImage Added

FIGURA 11


  E' stato reso disponibile anche un pulsante per resettare la cache di tutti gli utenti presenti nella gestione. 

  Image Removed Image Added

FIGURA 12


Il pulsante [Aggiorna cache autorizzazioni] è stato inserito anche nelle funzioni Amministra gruppi e Amministra profili.

...

Ad aggiornamento terminato, imposta la colonna indicata al valore 'Sì' ottimizzando così l'eventuale futuro reperimento delle autorizzazioni degli utenti suddetti      

Anchor
ammaut002
ammaut002

Contesti

All’interno delle tre gestioni (amministrazione utenti, amministrazione gruppi amministrazioni profili) è possibile definire dei contesti ovvero delle porzioni di dominio applicativo in base alle quali operare delle restrizioni del raggio di applicazione di un diritto in base a specifiche regole.

...

Si presti attenzione, fin da subito che, mentre nel caso di utenti e gruppi, è possibile effettuare una contestualizzazione diretta sull’entità stessa, sia tramite associazione tra entità, relativamente ai profili, invece, è possibile effettuare la contestualizzazione solo tramite associazione con utenti o gruppo, ma non direttamente sui diritti relativi ai profili stessi.




Anchor
ammaut003
ammaut003

Regole di contesto definite sui diritti di un'entità


All’interno del pannello  autorizzazioni  dell’utente è necessario premere il pulsante [Contesti] fig 13 , [Contesti su diritto] :

...

È possibile definire regole di contesto valide solo per singoli ruoli di una funzione oppure regole applicate contemporaneamente a più ruoli o addirittura a tutti i ruoli della medesima funzione ed autorizzati all’utente in esame (o, in generale, a qualsiasi entità).





Anchor
ammaut004
ammaut004

Creazione di un contesto


Per definire una regola di contesto occorre premere il bottone [Nuovo] visibile nella sezione “Contesti” dell’immagine precedente e successiva.

...

 I contesti possono essere attributi agli utenti (vd sopra) o ai gruppi.





Contesti su associazione


Un contesto definito a livello di associazione opera sull’intera funzione (non diritto per diritto) – ovvero non su tutti i ruoli autorizzativi classificati per la funzione stessa ed eventualmente autorizzati a livello di gruppo e/profilo; al contrario un contesto definito  su un diritto specifico limita il raggio di azione del solo diritto –

...

Si aprirà una maschera (fig 22) dove saranno evidenziati due pannelli relativi ai contesti su associazione per i gruppi attribuiti all’utente e all’associazione per i profili attribuiti all’utente selezionato.




Attribuzione di un contesto su associazione utente gruppo utente profilo


1- Selezionare il gruppo di appartenenza tramite l’icona fraccia blu posta alla sinistra del nome del gruppo; (se all’utente sono attribuiti un numero elevato di gruppi ricercare il gruppo per nome e/o descrizione nelle apposite griglie e premere successivamente il tasto [Filtra])

...

5- È necessario premere il bottone [Salva tutto] per terminare l’operazione di inserimento 25




Attribuzione di un contesto utente profilo



Per l’attribuzione di un contesto su associazione utente profilo seguire i punti previsti per l’associazione utente gruppo.

...

Gestione contesti utente: Da un menù a tendina è possibile selezionare l’area e gli attributi associati fig 27



FIGURA 27




Funzioni correlate con i diritti dell’utente  


Da una griglia di filtro selezionare le funzioni tramite il menù a tendina che definisce l’area, il modulo, la funzione (se presente) e la tupla di attributi di contesto.

...

I contesti attribuiti all’utente saranno evidenziati in una griglia, come da fig 30. Con il tasto [Esporta contesti utente] sarà disponibile un report formato excel con gli attributi definiti per il contesto associato.



FIGURA 30




Attribuzione contesto su associazione gruppo utente gruppo profilo


Per attribuire contesti su associazione tra gruppi e utenti  e/o gruppi e profili è necessario::

...

Cliccare sul pulsante [Contesti su associazioni]: in questo caso il contesto lo si da all’utente/i selezionato/i del gruppo




Attribuzione contesto su associazione profilo utente profilo gruppo


Per attribuire contesti su associazione tra profili e utenti  e/o profili gruppi è necessario:

...