|
Inizialmente si può accedere all’applicazione con un utente di nome “super”, senza password, che non ha alcuna limitazione. È possibile naturalmente definire degli utenti, per venire incontro alle diverse necessità e scenari d’uso.
Le entità da configurare e che che entrano in gioco sono:
| • | i gruppi di aree, di insediamenti e di policy di accesso |
Gli schemi di accesso definiscono delle restrizioni sulle funzionalità del programma accessibili e sulle operazioni ammesse
Dati di base dell’utente
La lista degli utenti
La pagina mostra la tabella con gli utenti attualmente definiti, i campi visualizzati sono:
| • | Username: è il nome con cui, in definitiva, l’applicazione identifica l’utente. Se si usa l’autenticazione standard è quindi lo stesso nome che va inserito nella form; nel caso di Active Directory è il nome che, superata la fase di autentiazione di AD, viene collegato all’utente valido per AD. |
| • | Nominativo: è il nome dell’utente in forma estesa, che viene mostrato ad esempio nell’intestazione delle pagine. |
| • | Profilo: il profilo è una serie di proprietà che si associano all’utente e che definiscono delle limitazioni (vedi sotto). |
| • | Aut. standard: è una spunta che dice se per l’utente è attiva l’opzione “Forza autenticazione standard” (vedi sotto). |
| • | Schema: lo schema d’accesso è una serie di proprietà che si associano all’utente e che definiscono dei limiti alle operazioni che l’utente può fare. Fa parte dei campi del Profilo, qui è riportato per praticità (vedi sotto). |
| • | Ultimo login: data dell’ultimo login che si è completato con successo. |
| • | Cambio password: data dell’ultimo cambio di password. |
| • | Data blocco: nel caso sia attivo il controllo sui tentativi di accesso, l’utente viene bloccato dopo un certo numero di tentativi di accesso falliti; in tal caso questo campo mostra la data del blocco. |
Operazioni sugli utenti
Dalla tabella degli utenti si può andare nel dettaglio di un singolo utente oppure si può inserire un nuovo utente.
Dalla pagina di modifica è anche possibile fare la cancellazione dell’utente e lo sblocco di un utente che è nello stato di scaduto oppure bloccato.
Inserimento di un nuovo utente
Per inserire un nuovo utente, si devono compilare i seguenti campi:
| • | Azienda: se l’utente ha associata un’azienda differente dall’azienda principale allora esso non ha accesso alle informazioni dei dipendenti di aziende diverse dalla propria. Può comunque accedere alle informazioni dei visitatori, che non sono legati ad un’azienda. |
| • | Cognome, Nome: è il nominativo di un dipendente registrato in anagrafico che si può collegare al dipendente. Collegare un utente di Check&In ad un dipendente ha l’effetto di rendere l’utente un cosiddetto utente intranet, questo utente che ha accesso a delle funzionalità specifiche per i dipendenti. |
| • | Lingua: la lingua associata all’utente è quella in cui l’applicazione presenta l’interfaccia e i messaggi di errore. È necessario però aver installato le traduzioni, questo significa aver preparato una serie di risorse nella lingua desiderata: il sito e il database principalmente. |
| • | “L’utente non scade”: se attivo, l’utente non scade mai, altrimenti scade dopo un periodo di inutilizzo di 6 mesi. La conseguenza è che le credenziali sono inutilizzatbili perché StartWeb segnala che l’utente è scaduto. Bisogna sbloccare l’utente dalla procedura per gli utenti in StartUtil. |
| • | “La password non scade”: se attivo, la password è senza scadenza. Altrimenti la password va cambiata ogni 3 o 6 mesi, dipende se l’opzione “Trattamento dati sensibili” è attiva o no. |
| • | “Forza l’autenticazione standard”: se si attiva la casella, allora per questo utente si usa l'autenticazione standard, cioè con le credenziali qui definite, anche nel caso sia stata configurata l'autenticazione con Active Directory. Questo permette ad esempio di usare normalmente Active Directory, tranne che per certi utenti che non è possibile far riconoscere da AD, come persone esterne all’azienda oppure un utente amministratore tipo “super”. Ovviamente, per questi utenti è fondamentale definire una password sicura. |
Modifica di un utente
La pagina di modifica contiene tutti i campi della pagina di inserimento, in più sono visibili anche i seguenti:
Sblocco di un utente
L’utente può essere nello stato “scaduto” oppure “bloccato”. In entrambi i casi, l’utente non può completare il login, ma si tratta di due situazioni diverse.
L’utente è “scaduto” se non ha fatto nessun login da almeno 6 mesi. L’utente è bloccato se, nel caso in cui sia stato attivato il controllo dei tentativi di accesso, l’utente ha sbagliato la password ripetutamente ed ha quindi superato il numero massimo di tentativi ammesso. Il controllo dei tentativi di accesso si configura nella pagina che si apre seguendo il menu: Configurazione / Applicazione / Sicurezza.
L’operazione di sblocco rimette l’utente in uno stato “normale” in modo che si può ripetere l’accesso. Infatti, se l’utente è bloccato, viene azzerato il numero di tentativi di accesso falliti. Se è scaduto, la data di ultimo login e di camhio password prendono il valore della data e ora correnti.
Il Profilo
È l’insieme delle seguenti informazioni:
| • | Schema: riferimento a uno schema d’accesso (vedi sotto); |
| • | Selezione Dipendenti: definisce la porzione di anagrafico visibile all’utente attraverso l’indicazione diretta di una Selezione salvata precedentemente; |
| • | Insediamenti: indicare un eventuale gruppo di insediamenti (vedi sotto); |
| • | policy: indica in realtà un gruppo di policy di accesso (vedi sotto); |
| • | Aree: indica un gruppo di aree (vedi sotto); |
Schemi di accesso
Gruppi di aree
Specificando un Gruppo di Aree, si nascondono all'utente tutti gli accessi che avvengono nelle aree diverse da quelle del gruppo, e quindi tutte le informazioni derivanti dagli accessi (personale presente, visite effettuate); infatti l'utente avrà visibilità solamente dei transiti effettuati sui terminali appartenenti al suo Gruppo di Aree. Viene inoltre ristretta la visibilità ai terminali appartenenti alle aree abilitate anche per quanto riguarda la visualizzazione dello stato degli stessi e l’invio di comandi di gestione del varco.
La definizione di un gruppo di aree si effettua selezionando la voce di menù Configurazione / Gruppi di aree.
Viene visualizzato l’elenco dei gruppi di aree già definiti. Le operazioni previste sono:
| • | inserimento di un nuovo elemento |
| • | modifica della descrizione |
| • | modifica dell’elenco di aree associate, selezionandone di nuove dall’elenco a scomparsa oppure deselezionando quelle già associate |
| • | cancellazione di un gruppo di aree, se non definito per qualche utente |
Gruppi di insediamenti
Alternativamente a limitare l’accesso per aree si può lavorare per insediamenti. Tale funzionalità è abilitata solo nel caso sia attiva l’opzione portineria.
La definizione di un gruppo di insediamenti si effettua selezionando la voce di menù Configurazione / Gruppi di insediamenti.
Viene visualizzato l’elenco dei gruppi di insediamenti già definiti. Le operazioni previste sono:
| • | inserimento di un nuovo elemento |
| • | modifica della descrizione |
| • | modifica dell’elenco di insediamenti associati, selezionandone di nuovi dall’elenco a scomparsa oppure deselezionando quelli già associate |
| • | cancellazione di un gruppo di insediamenti, se non definito per qualche utente |
Il gruppo di insediamenti si applica alla visualizzazione dei presenti, dove costituisce un criterio di filtro: l'utente può vedere solo i presenti tra gli insediamenti del gruppo.
Se l'utente utilizza la app Escape, si applica il filtro sugli insediamenti, con lo stesso criterio.
Gruppi di policy
Un altro parametro è il Gruppo di policy, con il quale si ottiene l'effetto di limitare la visibilità delle policy di accesso utilizzabili nella Gestione Visite e nelle altre procedure dove è prevista la selezione di una policy: l’utente vedrà solamente le policy appartenenti al gruppo.
Questo parametro ha interessanti implicazioni relativamente al rilascio di un badge; l’operatore è limitato nella scelta di una policy in fase di inserimento di una visita, ma in caso di visita da accredito la policy è già stata definita da chi ha inserito l’accredito (un altro operatore con differenti autorizzazioni) e può quindi non essere fra quelle liberamente selezionabili dall’operatore corrente.
Lo stesso per quanto riguarda l’emissione di badge temporanei per dipendenti: visto che il badge sostitutivo rilasciato ha automaticamente le stesse autorizzazioni dell’originale, può succedere che l’operatore rilasci un badge con una policy che non è autorizzato a selezionare.
La definizione di un gruppo di policy si effettua selezionando la voce di menù Configurazione / Gruppi di policy.
Viene visualizzato l’elenco dei gruppi di policy già definiti. Le operazioni previste sono:
| • | inserimento di un nuovo elemento |
| • | modifica della descrizione |
| • | modifica dell’elenco di policy associati, selezionandone di nuove dall’elenco a scomparsa oppure deselezionando quelle già associate |
| • | cancellazione di un gruppo di policy, se non definito per qualche utente |
|