Sicurezza Icaro

Da wiki.maggioli.it.
Versione del 15 feb 2019 alle 14:41 di imported>Simone Passuti (Creata pagina con "== '''Sicurezza''' == === '''Utente''' === Questa FdG gestisce gli Utenti di un Ente, intesi come username, password e ruoli assegnati ai soli Operatori dell'Ente che effett...")
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Jump to navigation Jump to search

Sicurezza

Utente

Questa FdG gestisce gli Utenti di un Ente, intesi come username, password e ruoli assegnati ai soli Operatori dell'Ente che effettivamente devono utilizzare Icaro. La FdG si richiama dalla voce di menù Sicurezza / Utenti; la pagina iniziale è quella di Visualizzazione e le informazioni presenti sono le seguenti (Modalità di Visualizzazione):

Voci42.png

La pagina di Ricerca offre i seguenti filtri di selezione (Modalità di Ricerca):

Voci43.png

In Modalità di Creazione è possibile gestire le seguenti informazioni:

Voci44.png


Tab "Ruoli"

In questa sezione è necessario definire il Ruolo che l'Utente ha nelle Unità Operative in cui l'Operatore associato è collocato:

Voci38.png

Il campo Nome si popola in base ai Ruoli definiti per il Servizio dell'Unità Operativa selezionata. Se l'indicatore Utente collocato è stato valorizzato col valore No, vengono, infine, proposti solamente Ruoli che hanno l'indicatore Per non collocati a Sì.

Accesso Utenti

Questa FdG permette di effettuare il controllo degli accessi degli utenti nell'applicazione (Log degli accessi). La FdG si richiama:

  • dalla voce di menù Sicurezza / Accessi utenti;
  • attraverso il combo "Vai A" disponibile (se si hanno le autorizzazioni) nella FdG Utenti.

La pagina iniziale, in entrambi i casi, è quella di Ricerca; i filtri di selezione disponibili sono i seguenti (Modalità di Ricerca):

Voci39.png

Nel secondo caso, ossia quando si proviene dalla FdG degli Utenti, l'Utente è già impostato:

Voci40.png

Anche il campo Periodo ricerca propone per default delle date: nella data "da:" viene riportata la data del primo accesso registrata dall'applicazione, mentre in data "a:" viene proposta la data del giorno (entrambe le date sono comunque modificabili):

Voci46.png

Elaborando la Ricerca vengono riportate le seguenti informazioni:

Voci45.png

Dove il significato dei campi è il seguente:

  • Utente: viene riportato lo Username e la denominazione dell'Utente registrato;
  • Servizio: rappresenta il Servizio con cui l'Utente ha eseguito l'accesso a Icaro (Login e Logout);
  • Data: riporta giorno e ora del login, Indirizzo IP della macchina da cui si è collegato e alcune Informazioni sul Browser utilizzato per navigare Icaro.

Ovviamente non sono disponibili le Modalità di Inserimento e di Modifica; non è inoltre possibile cancellare alcuna riga della Griglia.

Login e logout

Login

All'apertura di Icaro appare la seguente pagina di login:

Voci47.png

Compilare i campi:

  • Username: “nome utente” assegnato per collegarsi ad Icaro;
  • Password: “password” assegnata per collegarsi ad Icaro (per ogni carattere premuto verrà mostrato un asterisco)

Il pulsante Voci48.png, dopo avere verificato la validità delle credenziali immesse, permette l'accesso al sistema.

I campi Username e Password sono case sensitive: digitare correttamente le lettere maiuscole e minuscole. Nel rispetto della legge sulla privacy, il sistema è configurabile in modo che:

  • al primo accesso l’utente cambi la password assegnata;
  • la Password abbia una lunghezza minima di 8 caratteri;
  • la Password sia cambiata almeno ogni tre mesi;
  • la nuova Password sia diversa dalla vecchia;
  • la Password sia diversa dallo Username;
  • il sistema disattiva automaticamente l’accesso agli utenti che non si collegano per almeno sei mesi.

L'installazione è configurata in modo tale che dopo 30 minuti di inattività il sistema, in maniera del tutto trasparente all'utente, si scollega, o in termini più tecnici scade la sessione di lavoro. Questo significa che per riprendere il lavoro è necessario rifare il login. Tale scelta è stata adottata sia per limitare il carico del Server su cui è installata l'applicazione, sia per evitare che qualcuno non autorizzato acceda ad un PC eventualmente incustodito.

Logout

Per chiudere il programma è sufficiente effettuare il logout tramite il pulsante rosso File:Voci49.png

Voci50.png

In questo modo vengono chiuse tutte le eventualmente funzioni ancora aperte e viene riproposta la pagina di Login, mediante la quale è possibile riaccedere all'applicazione dopo essersi nuovamente autenticati.

Operatore Abilitato e di Riferimento

Nelle FdG utilizzate per gestire l'iter di un Servizio è obbligatorio definire chi è l'Operatore Abilitato, l'Operatore di Riferimento e le UO in cui lavorano. Ad esempio queste informazioni sono richieste in Segnalazione, Domanda, PIC, Intervento, ..., mentre non sono di alcuna importanza per le FdG che trattano i Soggetti (anagrafica, Nuclei, Operatori, ...), oppure per le Tabelle. L'Operatore di Riferimento definisce quale è l'operatore referente del caso e la UO per cui sta lavorando; nella quotidianità tale operatore non è detto che abbia anche il compito/le competenze di inserire direttamente nell'applicativo il proprio lavoro, per cui si è definita la figura dell’Operatore Abilitato, ovvero l'operatore che inserisce nel sistema le informazioni, specificando la UO di lavoro. Ovviamente i due operatori possono anche coincidere.

  • Operatore di Riferimento: operatore referente del caso;
  • UO dell'Operatore di Riferimento: identifica il Servizio "proprietario" della FdG;
  • Operatore Abilitato: operatore che inserisce nel sistema le informazioni (non è detto che coincida con l'Operatore di Riferimento);
  • UO dell'Operatore Abilitato: detta le regole per gestire le Autorizzazioni delle varie FdG.


Ruoli

La FdG si richiama dalla voce di menù Sicurezza / Ruoli; la pagina iniziale è quella di visualizzazione e le informazioni gestite sono le seguenti (Modalità di Visualizzazione):

Voci51.png

La pagina di Ricerca offre i seguenti filtri di selezione (Modalità di Ricerca):

Voci52.png

In Modalità di Creazione è possibile gestire le seguenti informazioni:

Voci53.png

Se l'indicatore Per non collocati viene valorizzato col valore Sì, il Ruolo corrente può essere associato solamente ad Utenti che sono stati battezzati con Utente collocato a No.


Tab "Autorizzazioni"

In questa sezione è necessario definire le Autorizzazioni di un Ruolo, intese come FdG che un Utente può gestire sulla base del Ruolo che gli è stato associato; in particolare è necessario definire per ogni Funzione il tipo di Azione permesso (Creare, Ricercare, Modificare e Cancellare) e il corrispondente Livello di Visibilità (possibilità di gestire i dati del solo Servizio, dell'Ente di appartenenza oppure Tutti, cioè non avere alcuna restrizione). Le informazioni da gestire sono le seguenti:

Voci54.png

Nel campo Funzioni sono riportate tutte le FdG disponibili in Icaro; i Livelli Visibilità di ogni Azione (Ricerca, Creazione, Modifica, Cancellazione) vengono proposti in base alla Funzione selezionata. Per la Funzione Rinnovo Tariffa Utente sono consentite solamente ricerca e creazione.