Come si configurano i gruppi?
La sezione Configurazione dei gruppi consente di creare, modificare e gestire insiemi di utenti che condividono ruoli, responsabilità o autorizzazioni comuni all’interno di una o più organizzazioni o uffici. I gruppi rappresentano il principale strumento di gestione collettiva dei permessi in Config: anziché configurare ogni singolo utente, l’amministratore può assegnare ruoli e autorizzazioni a livello di gruppo e propagarli automaticamente a tutti i membri. Ogni gruppo definisce un ambito operativo e un insieme di autorizzazioni, ereditato dagli utenti che ne fanno parte.
Come viene creato un gruppo?
Quando si crea o modifica un gruppo, i campi principali sono:
Nome: identificativo del gruppo, obbligatorio e univoco nell’ambito dell’organizzazione.
Descrizione: testo libero per descrivere lo scopo o l’ambito del gruppo.
Organizzazione: ente di appartenenza del gruppo. Tutti gli utenti associati devono appartenere alla stessa organizzazione.
Uffici: eventuali uffici di competenza; se vuoto, il gruppo è valido per l’intera organizzazione.
Stato (attivo/inattivo): consente di abilitare o sospendere temporaneamente il gruppo senza eliminarlo.
Autorizzazioni applicative: elenco dei permessi concessi per le applicazioni integrate (GovDesk, ANPR, INAD, ecc.).
Autorizzazioni di sistema: permessi legati alle funzioni di gestione utenti, audit, configurazioni, ecc.
Gli utenti e i gruppi sono legati da una relazione molti-a-molti (users_groups): un utente può appartenere a più gruppi, anche di uffici diversi.
Note operative
Disattivare un gruppo non elimina gli utenti associati, ma ne revoca temporaneamente i permessi ereditati.
Le modifiche ai gruppi vengono propagate automaticamente a tutti gli utenti membri.
È buona pratica utilizzare convenzioni di denominazione coerenti (es. “Operatori ISEE – Comune di Ravenna”) per garantire chiarezza tra enti e uffici.
L’assegnazione dei gruppi deve rispettare il principio di minimo privilegio, fornendo solo i permessi necessari alle attività dell’utente.