Come si configurano i gruppi?

La sezione Configurazione dei gruppi consente di creare, modificare e gestire insiemi di utenti che condividono ruoli, responsabilità o autorizzazioni comuni all’interno di una o più organizzazioni o uffici. I gruppi rappresentano il principale strumento di gestione collettiva dei permessi in Config: anziché configurare ogni singolo utente, l’amministratore può assegnare ruoli e autorizzazioni a livello di gruppo e propagarli automaticamente a tutti i membri. Ogni gruppo definisce un ambito operativo e un insieme di autorizzazioni, ereditato dagli utenti che ne fanno parte.

Come viene creato un gruppo?

Quando si crea o modifica un gruppo, i campi principali sono:

  • Nome: identificativo del gruppo, obbligatorio e univoco nell’ambito dell’organizzazione.

  • Descrizione: testo libero per descrivere lo scopo o l’ambito del gruppo.

  • Organizzazione: ente di appartenenza del gruppo. Tutti gli utenti associati devono appartenere alla stessa organizzazione.

  • Stato (attivo/inattivo): consente di abilitare o sospendere temporaneamente il gruppo senza eliminarlo.

Dopo di questo, accedendo al gruppo creato, è possibile andare ad associare al gruppo:

  • Utenti: utenti associati al gruppo

  • Autorizzazioni applicative: elenco dei permessi concessi per le applicazioni integrate (GovDesk, ANPR, INAD, ecc.).

  • Autorizzazioni di sistema: permessi legati alle funzioni di gestione utenti, audit, configurazioni, ecc.

Gli utenti e i gruppi sono legati da una relazione molti-a-molti: un utente può appartenere a più gruppi, anche di uffici diversi.

Note operative

  • Disattivare un gruppo non elimina gli utenti associati, ma ne revoca temporaneamente i permessi ereditati.

  • Le modifiche ai gruppi vengono propagate automaticamente a tutti gli utenti membri.

  • È buona pratica utilizzare convenzioni di denominazione coerenti (es. “Operatori ISEE – Comune di Ravenna”) per garantire chiarezza tra enti e uffici.

  • L’assegnazione dei gruppi deve rispettare il principio di minimo privilegio, fornendo solo i permessi necessari alle attività dell’utente.

Scenari operativi

Scenario: aggiungere un’autorizzazione (a livello di gruppo)

L’assegnazione di ruoli e autorizzazioni a livello di gruppo consente di propagare i permessi automaticamente a tutti i membri.

Quando si crea o modifica un gruppo, le autorizzazioni sono gestite tramite:

  • Autorizzazioni applicative: elenco dei permessi concessi per le applicazioni integrate (GovDesk, ANPR, INAD, ecc.).

  • Autorizzazioni di sistema: permessi legati alle funzioni di gestione utenti, audit, configurazioni, ecc.

Le modifiche ai gruppi vengono propagate automaticamente a tutti gli utenti membri.

Scenario: sospendere temporaneamente i permessi di un insieme di utenti

  • Stato (attivo/inattivo) consente di abilitare o sospendere temporaneamente il gruppo senza eliminarlo.

  • Disattivare un gruppo non elimina gli utenti associati, ma ne revoca temporaneamente i permessi ereditati.