Skip to main content

Controllo degli Accessi

Anziché assegnare i diritti di accesso a ciascun utente individualmente (cosa che è comunque supportata), suggeriamo agli amministratori di assegnare le autorizzazioni ai gruppi, ovvero a quelli che in altri sistemi vengono definiti "ruoli".

Controllo degli Accessi Basato sui Ruoli (RBAC)

Il controllo degli accessi basato sui ruoli funziona assegnando le autorizzazioni ai ruoli (come ad esempio admin, author o guest) anziché ai singoli utenti. I dipendenti vengono quindi inseriti in questi ruoli, ereditando automaticamente i diritti di accesso necessari per le loro specifiche mansioni. Per comprendere il funzionamento dell'RBAC, è possibile scomporlo nei seguenti componenti principali.

1

Permessi

Azioni specifiche consentite su una risorsa come una cartella o un documento, ad esempio lettura, scrittura, modifica.

Lista completa dei Permessi

PermessoRisorse ApplicabiliAzioni consentute sulle Risorse
Letturatutteaccesso e utilizzo
Anteprimadocumentovisualizzazione nell’interfaccia
Stampadocumentostampa
Downloaddocumento, cartellaestrazione dalla piattaforma
Emaildocumentoinclusione in un’email
Scrivituttemodifica
Aggiungicartellaaggiunta di nuovi elementi all’interno
Sicurezzadocumento, cartellagestione delle politiche di sicurezza
Immutabiledocumentoattivazione dell’immodificabilità
Passworddocumentoprotezione con password
Eliminatutterimozione logica
Spostadocumento, cartellaspostamento in un’altra posizione
Rinominadocumento, cartellamodifica del nome
Protocollodocumentomodifica del protocollo
Revisionedocumentomodifica della revisione
Importacartellaimportazione da archivi .zip o altre fonti
Esportacartellaesportazione in un archivio .zip
Firmadocumentofirma digitale
Archiviodocumento, cartellaarchiviazione o inserimento in un archivio di esportazione
Workflowdocumentoavvio di una nuova istanza di workflow
Calendariodocumentocreazione di un evento nel calendario
Sottoscrizionedocumento, cartellaiscrizione di altri utenti alle notifiche
Automazionedocumento, cartellainvocazione di una routine di automazione
Richiesta di letturadocumentoinvio di richieste di lettura
Storecartellamodifica dello store predefinito

Gli amministratori posso fare tutto

Gli utenti nel gruppo admin hanno tutti i permessi su ogni risorsa.

Ovunque sia presente un oggetto sensibile alle politiche di sicurezza, come cartelle o documenti, è possibile concedere autorizzazioni ai gruppi.

2

Gruppi (ruoli)

Raccolte di autorizzazioni create per corrispondere a specifiche responsabilità lavorative (ad esempio, un ruolo di "Contabile" ha l'autorizzazione a leggere le fatture e creare le buste paga).

Maggiori informazioni sui Gruppi 

3

Utenti

Gli account del sistema che vengono assegnati ai gruppi. Un utente può essere assegnato a uno o più gruppi.

Maggiori informazioni sugli Utenti 

Scalabilità e Sicurezza

Il principale vantaggio di questo modello è la scalabilità e la sicurezza. Quando un dipendente viene assunto o cambia reparto, è sufficiente assegnargli un nuovo ruolo. Se un'autorizzazione cambia (ad esempio, consentendo a un responsabile di approvare gli acquisti di software), basta aggiornare il ruolo del responsabile e tutti coloro che ricoprono tale ruolo ottengono immediatamente il nuovo accesso.