Ottimizzazione dei permessi di visibilità per i gruppi nelle ACL del Protocollo

Da wiki.maggioli.it.
Jump to navigation Jump to search

PROBLEMA

Il problema si ha quando chi configura il protocollo SicraWeb assegna il permesso "Visualizza file allegati ai protocolli di altri uffici (solo Gruppi)" a dei gruppi: questi gruppi vengono inseriti nell'ACL di ogni nuovo protocollo registrato. I gruppi che vengono inseriti nell'acl sono solo quelli a cui il permesso è assegnato DIRETTAMENTE, non quelli che lo ereditano (*).

Il problema si manifesta quando il permesso viene assegnato direttamente a molti gruppi: tutti questi gruppi vengono inseriti nelle ACL aumentando notevolmente il volume delle acl prodotte dal protocollo.

(*) NOTA: una volta non era così; venivano inseriti inutilmente anche i gruppi che ereditavano il permesso da altri gruppi, ma nel 2014 (vedi richiesta n.51710) il comportamento è stato modificato permettendo di fatto di eseguire questo tipo di ottimizzazione.

SOLUZIONE

Configurando i permessi in modo che:

  • ci sia un unico gruppo con assegnato il permesso "Visualizza file allegati ai protocolli di altri uffici (solo Gruppi)"  (che chiameremo ad esempio: PROTO - Visualizza tutti i protocolli).
  • per tutti gli altri gruppi che necessitano della visibilità a tutti, il permesso viene ereditato facendo appartenere il gruppo al gruppo "PROTO - Visualizza tutti i protocolli"

si ottiene con questa configurazione un unico gruppo nelle ACL di visibilità dei protocolli.

Questa soluzione ha un altro beneficio: se ad un certo momento c'è la necessità di dare la visibilità a tutti i protocolli ad un nuovo gruppo sarà sufficiente aggiungere il nuovo gruppo al gruppo dei visualizzatori senza dover ricalcolare tutte le ACL!

Una volta configurato il cliente in maniera ottimale (leggi: 1 solo gruppo) si presenta il problema della sistemazione del pregresso che può essere eseguita con un tool sviluppato appositamente.

Per rilevare queste casistiche è stato realizzato un piccolo tool che permette di conoscere agilmente la situazione del cliente ed una volta configurato eventualmente sistemare il pregresso

STRUMENTO

In debug mode andare in Protocollo > Utilità > Manutenzione > A.C.L. > Ottimizza i permessi di visibilità per i gruppi nelle ACL.

Un messaggio segnala la situazione del cliente relativamente a questo aspetto:

Acl group 1.gif

Ora l'istruttore deve valutare la configurazione del cliente e modificarla come indicato sopra per ottenere un unico gruppo con il permesso di visibilità diretto.

Ad Esempio:

Creo il nuovo gruppo "PROTO - Visualizza tutti i protocolli" e vi associo il permesso "Visualizza protocolli di altri uffici"

Acl group 2.gif

Adeguo i gruppi esistenti, aggiungendo l'appartenenza al gruppo "PROTO - Visualizza tutti i protocolli" e rimuovendo il permesso "Visualizza file allegati ai protocolli di altri uffici (solo Gruppi)" diretto.

Acl group 3.gif

Una volta adeguati tutti i gruppi, rieseguendo il tool, il messaggio dovrebbe rilevare la CONDIZIONE OTTIMALE e permettere di proseguire nella pulizia delle ACL inutili.

Acl group 4.gif

Rispondendo Sì, lo strumento inizia un'analisi dei permessi ACL, permettendo di adeguare il pregresso con una serie di domande proposte all'operatore:

Acl group 5.gif

Acl group 6.gif

Estratto da "https://wiki.maggioli.it/index.php?title=Ottimizzazione_dei_permessi_di_visibilità_per_i_gruppi_nelle_ACL_del_Protocollo&oldid=40325"