Controllo degli Accessi
Anziché assegnare i diritti di accesso a ciascun utente individualmente (cosa che è comunque supportata), suggeriamo agli amministratori di assegnare le autorizzazioni ai gruppi, ovvero a quelli che in altri sistemi vengono definiti "ruoli".
Controllo degli Accessi Basato sui Ruoli (RBAC)
Il controllo degli accessi basato sui ruoli funziona assegnando le autorizzazioni ai ruoli (come ad esempio admin, author o guest) anziché ai singoli utenti. I dipendenti vengono quindi inseriti in questi ruoli, ereditando automaticamente i diritti di accesso necessari per le loro specifiche mansioni. Per comprendere il funzionamento dell'RBAC, è possibile scomporlo nei seguenti componenti principali.
1
Permessi
Azioni specifiche consentite su una risorsa come una cartella o un documento, ad esempio lettura, scrittura, modifica.
Lista completa dei Permessi
| Permesso | Risorse Applicabili | Azioni consentute sulle Risorse |
|---|---|---|
| Lettura | tutte | accesso e utilizzo |
| Anteprima | documento | visualizzazione nell’interfaccia |
| Stampa | documento | stampa |
| Download | documento, cartella | estrazione dalla piattaforma |
| documento | inclusione in un’email | |
| Scrivi | tutte | modifica |
| Aggiungi | cartella | aggiunta di nuovi elementi all’interno |
| Sicurezza | documento, cartella | gestione delle politiche di sicurezza |
| Immutabile | documento | attivazione dell’immodificabilità |
| Password | documento | protezione con password |
| Elimina | tutte | rimozione logica |
| Sposta | documento, cartella | spostamento in un’altra posizione |
| Rinomina | documento, cartella | modifica del nome |
| Protocollo | documento | modifica del protocollo |
| Revisione | documento | modifica della revisione |
| Importa | cartella | importazione da archivi .zip o altre fonti |
| Esporta | cartella | esportazione in un archivio .zip |
| Firma | documento | firma digitale |
| Archivio | documento, cartella | archiviazione o inserimento in un archivio di esportazione |
| Workflow | documento | avvio di una nuova istanza di workflow |
| Calendario | documento | creazione di un evento nel calendario |
| Sottoscrizione | documento, cartella | iscrizione di altri utenti alle notifiche |
| Automazione | documento, cartella | invocazione di una routine di automazione |
| Richiesta di lettura | documento | invio di richieste di lettura |
| Store | cartella | modifica dello store predefinito |
Gli amministratori posso fare tutto
Gli utenti nel gruppo admin hanno tutti i permessi su ogni risorsa.Ovunque sia presente un oggetto sensibile alle politiche di sicurezza, come cartelle o documenti, è possibile concedere autorizzazioni ai gruppi.
2
Gruppi (ruoli)
Raccolte di autorizzazioni create per corrispondere a specifiche responsabilità lavorative (ad esempio, un ruolo di "Contabile" ha l'autorizzazione a leggere le fatture e creare le buste paga).
Maggiori informazioni sui Gruppi
3
Utenti
Gli account del sistema che vengono assegnati ai gruppi. Un utente può essere assegnato a uno o più gruppi.
Maggiori informazioni sugli Utenti
Scalabilità e Sicurezza
Il principale vantaggio di questo modello è la scalabilità e la sicurezza. Quando un dipendente viene assunto o cambia reparto, è sufficiente assegnargli un nuovo ruolo. Se un'autorizzazione cambia (ad esempio, consentendo a un responsabile di approvare gli acquisti di software), basta aggiornare il ruolo del responsabile e tutti coloro che ricoprono tale ruolo ottengono immediatamente il nuovo accesso.