Sicurezza Icaro
Sicurezza
Utente
Questa FdG gestisce gli Utenti di un Ente, intesi come username, password e ruoli assegnati ai soli Operatori dell'Ente che effettivamente devono utilizzare Icaro. La FdG si richiama dalla voce di menù Sicurezza / Utenti; la pagina iniziale è quella di Visualizzazione e le informazioni presenti sono le seguenti (Modalità di Visualizzazione):
La pagina di Ricerca offre i seguenti filtri di selezione (Modalità di Ricerca):
In Modalità di Creazione è possibile gestire le seguenti informazioni:
Tab "Ruoli"
In questa sezione è necessario definire il Ruolo che l'Utente ha nelle Unità Operative in cui l'Operatore associato è collocato:
Il campo Nome si popola in base ai Ruoli definiti per il Servizio dell'Unità Operativa selezionata. Se l'indicatore Utente collocato è stato valorizzato col valore No, vengono, infine, proposti solamente Ruoli che hanno l'indicatore Per non collocati a Sì.
Accesso Utenti
Questa FdG permette di effettuare il controllo degli accessi degli utenti nell'applicazione (Log degli accessi). La FdG si richiama:
- dalla voce di menù Sicurezza / Accessi utenti;
- attraverso il combo "Vai A" disponibile (se si hanno le autorizzazioni) nella FdG Utenti.
La pagina iniziale, in entrambi i casi, è quella di Ricerca; i filtri di selezione disponibili sono i seguenti (Modalità di Ricerca):
Nel secondo caso, ossia quando si proviene dalla FdG degli Utenti, l'Utente è già impostato:
Anche il campo Periodo ricerca propone per default delle date: nella data "da:" viene riportata la data del primo accesso registrata dall'applicazione, mentre in data "a:" viene proposta la data del giorno (entrambe le date sono comunque modificabili):
Elaborando la Ricerca vengono riportate le seguenti informazioni:
Dove il significato dei campi è il seguente:
- Utente: viene riportato lo Username e la denominazione dell'Utente registrato;
- Servizio: rappresenta il Servizio con cui l'Utente ha eseguito l'accesso a Icaro (Login e Logout);
- Data: riporta giorno e ora del login, Indirizzo IP della macchina da cui si è collegato e alcune Informazioni sul Browser utilizzato per navigare Icaro.
Ovviamente non sono disponibili le Modalità di Inserimento e di Modifica; non è inoltre possibile cancellare alcuna riga della Griglia.
Login e logout
Login
All'apertura di Icaro appare la seguente pagina di login:
Compilare i campi:
- Username: “nome utente” assegnato per collegarsi ad Icaro;
- Password: “password” assegnata per collegarsi ad Icaro (per ogni carattere premuto verrà mostrato un asterisco)
Il pulsante , dopo avere verificato la validità delle credenziali immesse, permette l'accesso al sistema.
I campi Username e Password sono case sensitive: digitare correttamente le lettere maiuscole e minuscole. Nel rispetto della legge sulla privacy, il sistema è configurabile in modo che:
- al primo accesso l’utente cambi la password assegnata;
- la Password abbia una lunghezza minima di 8 caratteri;
- la Password sia cambiata almeno ogni tre mesi;
- la nuova Password sia diversa dalla vecchia;
- la Password sia diversa dallo Username;
- il sistema disattiva automaticamente l’accesso agli utenti che non si collegano per almeno sei mesi.
L'installazione è configurata in modo tale che dopo 30 minuti di inattività il sistema, in maniera del tutto trasparente all'utente, si scollega, o in termini più tecnici scade la sessione di lavoro. Questo significa che per riprendere il lavoro è necessario rifare il login. Tale scelta è stata adottata sia per limitare il carico del Server su cui è installata l'applicazione, sia per evitare che qualcuno non autorizzato acceda ad un PC eventualmente incustodito.
Logout
Per chiudere il programma è sufficiente effettuare il logout tramite il pulsante rosso File:Voci49.png
In questo modo vengono chiuse tutte le eventualmente funzioni ancora aperte e viene riproposta la pagina di Login, mediante la quale è possibile riaccedere all'applicazione dopo essersi nuovamente autenticati.
Operatore Abilitato e di Riferimento
Nelle FdG utilizzate per gestire l'iter di un Servizio è obbligatorio definire chi è l'Operatore Abilitato, l'Operatore di Riferimento e le UO in cui lavorano. Ad esempio queste informazioni sono richieste in Segnalazione, Domanda, PIC, Intervento, ..., mentre non sono di alcuna importanza per le FdG che trattano i Soggetti (anagrafica, Nuclei, Operatori, ...), oppure per le Tabelle. L'Operatore di Riferimento definisce quale è l'operatore referente del caso e la UO per cui sta lavorando; nella quotidianità tale operatore non è detto che abbia anche il compito/le competenze di inserire direttamente nell'applicativo il proprio lavoro, per cui si è definita la figura dell’Operatore Abilitato, ovvero l'operatore che inserisce nel sistema le informazioni, specificando la UO di lavoro. Ovviamente i due operatori possono anche coincidere.
- Operatore di Riferimento: operatore referente del caso;
- UO dell'Operatore di Riferimento: identifica il Servizio "proprietario" della FdG;
- Operatore Abilitato: operatore che inserisce nel sistema le informazioni (non è detto che coincida con l'Operatore di Riferimento);
- UO dell'Operatore Abilitato: detta le regole per gestire le Autorizzazioni delle varie FdG.
Ruoli
La FdG si richiama dalla voce di menù Sicurezza / Ruoli; la pagina iniziale è quella di visualizzazione e le informazioni gestite sono le seguenti (Modalità di Visualizzazione):
La pagina di Ricerca offre i seguenti filtri di selezione (Modalità di Ricerca):
In Modalità di Creazione è possibile gestire le seguenti informazioni:
Se l'indicatore Per non collocati viene valorizzato col valore Sì, il Ruolo corrente può essere associato solamente ad Utenti che sono stati battezzati con Utente collocato a No.
Tab "Autorizzazioni"
In questa sezione è necessario definire le Autorizzazioni di un Ruolo, intese come FdG che un Utente può gestire sulla base del Ruolo che gli è stato associato; in particolare è necessario definire per ogni Funzione il tipo di Azione permesso (Creare, Ricercare, Modificare e Cancellare) e il corrispondente Livello di Visibilità (possibilità di gestire i dati del solo Servizio, dell'Ente di appartenenza oppure Tutti, cioè non avere alcuna restrizione). Le informazioni da gestire sono le seguenti:
Nel campo Funzioni sono riportate tutte le FdG disponibili in Icaro; i Livelli Visibilità di ogni Azione (Ricerca, Creazione, Modifica, Cancellazione) vengono proposti in base alla Funzione selezionata. Per la Funzione Rinnovo Tariffa Utente sono consentite solamente ricerca e creazione.