Come si configurano gli utenti?

La sezione Utenti di Config permette di gestire tutte le utenze del sistema, definendo chi può accedere, con quali permessi e in quale contesto. Ogni utente è associato a una o più organizzazioni e uffici, e può appartenere a uno o più gruppi, dai quali eredita automaticamente ruoli e autorizzazioni.

Il modulo consente di:

  • creare nuovi account utente;

  • assegnare ruoli e uffici di appartenenza;

  • configurare i permessi di accesso alle applicazioni (ANPR, ISEE, INAD, ecc.);

  • gestire la disattivazione o sospensione di utenti esistenti;

La gestione degli utenti è pensata per garantire:

  • sicurezza degli accessi;

  • separazione dei ruoli;

  • tracciabilità delle attività.

Durante la creazione o modifica di un utente vengono richieste le seguenti informazioni:

  • Nome utente: identificativo univoco del profilo.

  • Nome e cognome: dati anagrafici obbligatori.

  • Codice fiscale: chiave identificativa necessaria per l’associazione alle organizzazioni pubbliche.

  • E-mail istituzionale: canale di contatto per notifiche e reset password.

  • Stato utente: attivo/inattivo. Gli utenti disattivati non possono autenticarsi.

  • Organizzazione di appartenenza: ente principale di riferimento.

  • Uffici associati: elenco di uffici all’interno dell’organizzazione.

  • Gruppi: insiemi di permessi condivisi (vedi Come si configurano i gruppi?).

  • Autorizzazioni applicative: permessi specifici su moduli o servizi.

Video tutorial

Per una guida visuale su come creare utenti e assegnare permessi, è disponibile il seguente video tutorial:

Video Tutorial: Creazione utenti e assegnazione permessi

Come viene creato un utente?

  1. Accedere a Configurazione → Utenti.

  2. Cliccare su Nuovo utente.

  3. Compilare i dati obbligatori: nome, cognome, codice fiscale, email.

  4. Selezionare l’organizzazione e gli uffici di appartenenza.

  5. Assegnare gruppi e autorizzazioni.

  6. Salvare la configurazione.

L’utente viene immediatamente registrato nel sistema e riceve i permessi in base ai gruppi associati.

Come si assegnano le autorizzazioni applicative ad un utente?

Le Autorizzazioni applicative permettono di assegnare permessi granulari ad un singolo utente, indipendentemente (o in aggiunta) a quanto ereditato dai gruppi. Ogni autorizzazione può essere configurata specificando:

  • la banca dati (es. ANPR, ISEE, INAD, ecc.);

  • la funzionalità specifica all’interno della banca dati (permesso puntuale);

  • una eventuale scadenza dell’autorizzazione (data di fine validità).

Procedura operativa

  1. Accedere a Configurazione → Utenti.

  2. Selezionare l’utente dall’elenco (click sulla riga dell’utente).

  3. Scorrere la pagina fino alla scheda Autorizzazioni.

  4. Cliccare sul pulsante Aggiungi autorizzazione.

  5. Nella maschera di inserimento:

    1. selezionare la banca dati;

    2. selezionare la funzionalità (azione/permesso) associata;

    3. (opzionale) impostare la scadenza dell’autorizzazione.

  6. Salvare l’autorizzazione.

  7. Verificare che l’autorizzazione compaia nell’elenco e che risulti attiva (e con scadenza valorizzata, se impostata).

Note e attenzioni

  • Le autorizzazioni assegnate manualmente ad un utente si sommano a quelle ereditate dai gruppi.

  • La scadenza è utile per abilitazioni temporanee (es. supporto operativo, affiancamenti, sostituzioni).

  • È buona pratica evitare duplicazioni: prima di aggiungere un’autorizzazione, verificare se il permesso è già garantito da un gruppo o da una autorizzazione esistente.

Esempio

Un utente può essere abilitato a:

  • banca dati: ANPR

  • funzionalità: Verifiche e accertamenti massivi

  • scadenza: 31/12/2026

in modo da consentire l’uso della sola funzionalità richiesta e solo per il periodo necessario.

Esempi operativi

Esempio 1 – Amministratore ufficio Un utente con ruolo di Amministratore ufficio “Anagrafe” può: - vedere solo gli utenti dell’ufficio Anagrafe; - modificare le loro autorizzazioni e gruppi; - visualizzare l’audit del proprio ufficio; - non può aggiungere o disabilitare utenti.

Esempio 2 – Amministratore organizzazione L’amministratore del “Comune di Ravenna” può: - creare utenti per tutti gli uffici comunali; - modificare autorizzazioni e gruppi di qualsiasi utente della propria organizzazione;

Che vincoli ci sono nella creazione e nella modifica di un utente?

  • Ogni utente deve appartenere ad almeno un’organizzazione.

  • Un utente può essere assegnato a più uffici, anche con ruoli diversi.

  • Le autorizzazioni sono ereditate dai gruppi associati.

  • L’attribuzione di più ruoli o gruppi si traduce nella somma dei permessi.

  • Gli utenti disattivati non vengono eliminati, ma esclusi temporaneamente dall’autenticazione.

  • Gli amministratori dovrebbero evitare di assegnare ruoli sovrapposti, per mantenere coerenza nei permessi.

  • È buona pratica usare nomenclature coerenti per nome utente (es. nome.cognome@ente.it).

Scenario: disattivare o sospendere un utente esistente

Il modulo consente di gestire la disattivazione o sospensione di utenti esistenti.

  • Stato utente: attivo/inattivo. Gli utenti disattivati non possono autenticarsi.

  • Gli utenti disattivati non vengono eliminati, ma esclusi temporaneamente dall’autenticazione.