Altre pagine correlate: 

In questo documento vengono illustrati tutti gli aspetti legati alle autorizzazione e alla configurazione dei Gruppi Utente di Esse3.

Ogni gruppo utente, oltre ad avere una serie di permessi e autorizzazioni su diverse funzioni, ha anche delle peculiarità che lo contraddistinguono.
Di seguito una breve descrizione delle tipologie di gruppi.

Tutti i gruppi fino all'ID 100 sono considerati gruppi di sistema o che hanno delle specificità tali da non poter essere creati dall'ateneo per scopi diversi dai quali sono stati pensati. Ad esempio, tutti gli utenti con accessi alle funzionalità web hanno delle aree riservate con voci menu specifiche.

I gruppi che sono sotto la piena disponibilità dell'ateneo sono tutti i gruppi da 101 in su: questi possono essere creati a piacimento e a questi si possono dare tutti i permessi o filtri che l'ateneo ritiene opportuno.

GRP_IDGRP_NAMEDescrizioneAnagrafica di riferimento
3SuperUserAmministratori del sistema Esse3 con massimi permessi.nessuna
9Registrati

Nell'ordine indicato (9,4,6) indicano i passaggi di gruppo che normalmente ha uno studente:

  • dalla sua registrazione (o creazione anagrafica) nel sistema (9);
  • alla domanda di immatricolazione, da web o client in provvisorio (4);
  • per concludere con il suo stato finale di studente perfezionato (6) anche a seguito di successive carriere.
Maschera PERSONE - Tabella P01_ANAPER - Campo PERS_ID
4Ipot. Immatricolati
6Studenti
7DocentiDocenti: non esiste processo di registrazione autonomo (web), sono creati da client esse3 o importati da anagrafica U-Gov.Maschera DOCENTI - Tabella DOCENTI- Campo DOCENTE_ID
8Preiscritti-
10Progettisti EWC

Sono utenti configuratori delle Comunità didattiche o d'ateneo (EWC).
Tipo_sogg_est: P_EWC

Maschera SOGGETTI ESTERNI- Tabella SOGG_EST- Campo SOGG_EST_ID

Le rispettive funzioni/profili sono definiti nella maschera TIPI SOGGETTI ESTERNI

11Soggetti EsterniSoggetti esterni

Maschera SOGGETTI ESTERNI- Tabella SOGG_EST- Campo SOGG_EST_ID

12Area Personale

Personale d'ateneo: di fatto nell'anagrafica dei Soggetti Esterni con le seguenti tipologie:

Maschera PERSONALE D'ATENEO Tabella SOGG_EST- Campo SOGG_EST_ID

Prima di creara un'anagrafica Personale d'Ateneo di tipo WATEMOBINT e prima di creare il relativo account, è necessario che nella maschera TIPI SOGGETTI ESTERNI sia definita la "comunità" : ESSE3 WEB MOBINT con associato il "profilo": Mobilità Internazionale (id 20)
13Gestori d'istituto

14Pubbliche ammin.Utenti delle Pubbliche Amministrazione (Esse3PA e Questura)

Maschera PERSONALE D'ATENEO Tabella SOGG_EST- Campo SOGG_EST_ID

Le rispettive funzioni/profili sono definiti nella maschera TIPI SOGGETTI ESTERNI

15Backoffice ESSE3PAUtenti d'ateneo amministratori delle funzioni ESSE3PA
16Utenze tecniche RESTUtenze tecniche per i servizi REST (Vedi Servizi REST su ESSE3)
17Utenze tecniche

18Utenze supportoUtenze ad uso Supporto Cineca (es. sysmon per recupero log)
99No RightGUEST - Non utenti: chiunque navighi in area Pubblica
100ComunicazioniUtente tecnico per gestire il processo di spedizione delle comunicazioni: AdminS3Com


Tutti i Gruppi >100 sono creati dall'ateneo nella piu completa autonomia e sono sempre gruppi utenti con accesso a funzioni CLIENT (o WS).

Nella testata della maschera Gruppi/Funzioni/Utenti sono definite le principali informazioni legate al gruppo, oltre ad alcune configurazioni che ne permettono il corretto funzionamento:

Alcune configurazioni legate al gruppo, sono possibili solo da DB, di seguito i campi principali:

CAMPODESCRIZIONE
GRP_IDID (o CODICE) del gruppo
GRP_NAMENome o Descrizione
TAB_ANATabella anagrafica di riferimento (es. P01_ANAPER)
FIELD_ANACampo identificativo anagrafica (es. PERS_ID)
AUTH_PWD_MASTER_LOCATION

Allocazione MASTER" delle password per l´autenticazione per gli utenti appartenenti al gruppo.

Valori:
1 -> DBMS (p18_user)
2 -> LDAP
3 -> Autenticazione esterna (IDP - SHIBBOLETH)

AUTH_TYPE

Tipo di autenticzione per gli utenti appartenenti al gruppo.

Valori:
1 -> SIMPLE
2 -> STRONG
3 -> ANY (la scelta è delegata alla particolare funzionalità)

FORMAT_USERFormattazione user per gruppo utente (vedi Formato USER_ID)
MAX_LOGIN_ATTEMPTSNumero max. di tentativi di login (prima di disabilitare l'utente)
PWD_EXPIRE_DAYSNumero di giorni di validità della pasword.
HTTP_SESSION_TIMEOUTTimeout sessione web
HTTP_SESSION_TIMEOUT_TOTEMTimeout sessione web dei totem (torrette in ateneo)
PWD_CHAR_REQ
LDAP_INFO_IDEventuale configurazione per autenticazione verso LDAP (solo se auth_pwd_master_location=2) e in dettaglio rispetto ai par_conf "LDAP_AUTH%"
RIGENERA_PWD_FLGIndica se all'ammissione al gruppo deve essere rigenerata la password.
ABILITAZIONE_USERIndica se all'ammissione al gruppo deve essere abilitato l'utente:

0- non modifica abilitazione
1- abilita
2- disabilita.
MAX_CONCURRENT_SESSIONSNumero massimo di sessioni web contemporanee per utente, se > 0
SSO_WS_LOGIN_TYPEEventuale override del PAR_CONF omonimo
Imposta la modalita' di autenticazione dei webservice nel caso di integrazione SSO:
1 autenticazione avviene su DBMS
2 avviene su LDAP
REST_FLGIndica che il gruppo si riferisce ad utenti che sono utenti tecnici per i servizi REST
REST_MAX_REQ_WINDOWNumero massimo di richieste nella finestra di tempo per i servizi REST, va in override dell`omonimo parametro di configurazione
REST_NUM_REQ_WINDOWNumero di secondi di grandezza della finestra, va in override rispetto all'omonimo par_conf


Duplicazione Gruppo

La funzione di copia gruppo, permette di copiare tutte le configurazioni definite nel gruppo A al gruppo B, con esclusione degli utenti.

Cambio di gruppo per utenti

Nella sezione UTENTI, la funzione Cambia Gruppo è possibile solo a parità di anagrafica associata, cioè se il passaggio avviene da un gruppo A a un gruppo B dove entrambi i gruppi hanno lo stesso TAB_ANA associato.