# Gestisci i Permessi
I Progetti di Crystal spesso contengono dati altamente sensibili e riservati che devono essere gestiti con attenzione.
Per questo motivo, la Crystal Console offre un **Sistema di Gestione dei Permessi** che ti consente, come Utente Admin, di gestire e personalizzare le autorizzazioni degli Utenti Member di Crystal, in modo da **controllare i dati che possono vedere e richiedere in Advisor**.
Impatto dei Permessi sulle funzionalità di Advisor
Le impostazioni dei permessi influiscono su tutte le funzionalità dell'Advisor in cui è presente un Topic (con Filtri) da visualizzare.
Se i permessi non sono concessi, l'esperienza della funzionalità sarà limitata.
I permessi di visualizzazione sono fondamentali per consentire agli Utenti Member di sfruttare appieno le seguenti funzionalità:
* [Richiedi i Topic](https://docs.igenius.ai/italiano/crystal-advisor/parla-con-i-tuoi-dati/conversazione/richiedi-i-topic) in Conversazione (incluso il filtraggio dei Topic in Conversazione)
* [Autocomplete](https://docs.igenius.ai/italiano/crystal-advisor/parla-con-i-tuoi-dati/conversazione/richiedi-i-topic/autocomplete)
* [Topic Overview](https://docs.igenius.ai/italiano/crystal-advisor/esplora-i-tuoi-dati/dashboard)
* [Suggerimenti](https://docs.igenius.ai/italiano/crystal-advisor/esplora-i-tuoi-dati/suggerimenti)
* [Condividi un Topic](https://docs.igenius.ai/italiano/crystal-advisor/racconta-e-discuti-i-tuoi-dati/condividi-un-topic)
* [Condividi una Data Story](https://docs.igenius.ai/italiano/crystal-advisor/racconta-e-discuti-i-tuoi-dati/data-storytelling)
* [Avvisi](https://docs.igenius.ai/italiano/crystal-advisor/analizza-i-tuoi-dati/avvisi)
La versione attuale della funzionalità è stata sviluppata per aiutare gli Admin a garantire il massimo livello di privacy e sicurezza del Progetto Crystal con un **sistema più semplice, veloce e granulare**.
Vediamo come adattare i permessi alle tue esigenze!
{% hint style="warning" %} **Ricorda**
I permessi possono essere impostati anche durante il processo di **Configurazione dei Topic**, nella fase [**"Imposta i Permessi"**](https://docs.igenius.ai/italiano/crystal-console/topics/autorizzazioni).
{% endhint %}
## Regole Generali
Il Sistema di Gestione dei Permessi è progettato per supportare una serie di **regole automatiche** che **avviano rapidamente** le impostazioni dei permessi e fungono da **quadro di riferimento** da cui partire.
Perciò, prima di passare all'azione, è importante che tu tenga a mente i principi principali che regolano il Sistema di Gestione dei Permessi.
### Livelli dei Permessi
I permessi si applicano ai **Topic** e ai **Filtri**.
{% hint style="info" %} **Nota Bene**
È necessario impostare i permessi sul Progetto Crystal indipendentemente dalle autorizzazioni impostate nelle Data Source sottostanti i Topic.
In altre parole, Crystal non eredita i permessi impostati a livello di Database.
{% endhint %}
### Target dei Permessi
I Permessi si rivolgono a **Utenti** e/o **Gruppi** di Utenti (aggiunti *manualmente* o tramite un *Identity Provider*).
### Permessi di Default
Alcuni permessi sono impostati di default:
* **di default, gli Utenti non hanno alcun permesso (*****"Revoke All" / "Revoca Tutto"*****)**
Non appena [inviti nuovi Utenti](https://docs.igenius.ai/italiano/crystal-console/utenti/invita-gli-utenti-su-crystal) a un Progetto Crystal, essi non hanno alcuna autorizzazione, né per i Topic, né per i Filtri.
{% hint style="warning" %} **Ricorda**
Se non concedi i permessi a un Utente subito dopo averlo invitato al Progetto Crystal, non sarà in grado di vedere e chiedere alcun Topic quando accederà all'Advisor per la prima volta!
{% endhint %}
* **di default, i Gruppi hanno tutti i permessi (*****"Allow All" / "Concedi Tutto"*****)**
Non appena [crei un Gruppo](https://docs.igenius.ai/italiano/crystal-console/utenti/gruppi), esso ottiene i permessi per tutti i Topic e per tutti i Filtri disponibili.
### Permessi Ereditari
Alcuni permessi vengono ereditati automaticamente:
* **gli Utenti ereditano i permessi dai Gruppi**
Quando [assegni gli Utenti a un Gruppo](https://docs.igenius.ai/italiano/crystal-console/utenti/gruppi), essi possono visualizzare tutti i Topic e tutti i Filtri abilitati per quel Gruppo.
* **I Filtri ereditano i permessi dai Topic**
Non appena concedi a un Utente i permessi per un Topic, egli può visualizzare anche tutti i Filtri di quel Topic.
{% hint style="warning" %} **Ricorda**
Puoi sfruttare le Regole di Ereditarietà a tuo favore per consentire agli Utenti di visualizzare Topic e Filtri rapidamente.
In base alla prima regola, *creare i Gruppi strategicamente e selezionare con cura i loro membri* può essere una buona strategia per gestire i permessi degli Utenti in pochi click.
Inoltre, *aggiungere un nuovo Utente a un Gruppo subito dopo averlo invitato* è il modo più rapido per consentirgli di parlare con Crystal!
Puoi scoprire di più sulla creazione e la gestione dei Gruppi [**qui**](https://docs.igenius.ai/italiano/crystal-console/utenti/gruppi).
{% endhint %}
## Gestisci i Permessi Selettivamente
Oltre ai [Permessi di Default](#permessi-di-default) e ai [Permessi Ereditari](#permessi-ereditari), la funzionalità di Gestione dei Permessi ti garantisce, come Utente Admin, il **pieno potere di operare personalizzazioni granulari** delle impostazioni dei permessi e quindi di aggirare - o superare - le impostazioni di base che derivano automaticamente dalle regole generali.
Accedi alla scheda *"Users"* della Crystal Console e trova la sezione *"Manage permissions"*:
Scheda "Users"
Da qui, puoi **concedere o revocare** manualmente i permessi, scegliendo di operare **in modo selettivo**:
* sul **target** desiderato (Utenti e/o Gruppi) - *vedi l'area dedicata a Sinistra*
* al **livello** desiderato (Topic e/o Filtri) - *vedi l'area dedicata a Destra*
Sezione "Manage Permissions"
#### Osservazioni si Target
Puoi scegliere di operare selezionando *diversi tipi di target*:
* un solo Utente (**"Utente Singolo"**)
* un solo Gruppo di Utenti (**"Gruppo Singolo"**)
* più di un Utente alla volta (**"Utenti Multipli"**)
* più di un Gruppo alla volta (**"Gruppi Multipli"**)
* Utenti e Gruppi, entrambi allo stesso tempo (**"Target Misti"**)
#### Osservazioni sui Topic
La Gestione dei Permessi è disponibile solo per i Topic che si trovano nello stato *"Ready" per almeno una lingua*.
Se un Topic è *"Ready"* in una qualsiasi lingua, è possibile assegnargli dei permessi che avranno effetto su tutte le lingue disponibili per quel Topic.
#### Osservazioni Generali
Tutte le azioni effettuate sulle impostazioni dei permessi hanno sempre *effetto immediato*.
Ora sei pronto per approfondire i possibili scenari:
1. [Concedi o Revoca i Permessi a un Utente Singolo](#concedi-o-revoca-i-permessi-a-un-utente-singolo)
2. [Concedi o Revoca i Permessi a un Gruppo Singolo](#concedi-o-revoca-i-permessi-a-un-gruppo-singolo)
3. [Concedi o Revoca i Permessi a Target Multipli o Misti](#concedi-o-revoca-i-permessi-a-target-multipli-o-misti)
### Concedi o Revoca i Permessi a un Utente Singolo
**Seleziona il target**
1. dalla scheda *"Users"*, cerca la Sezione *"Manage Permissions"*
2. nell'area dedicata *"Target"* a Sinistra, seleziona l'opzione *"People"* - qui sono elencati tutti gli Utenti attivi con i seguenti dettagli:
* nome e cognome
* e-mail
* numero di gruppi di appartenenza
3. seleziona un Utente unico - ci sono diversi modi per farlo:
* scorri normalmente
* ordina (A-Z, Z-A, prima i Selezionati, prima i Non Selezionati)
* utilizza la barra di ricerca
**Controlla i permessi**
Una volta selezionato il target, sulla destra si apre l'area *"Permessi"*: qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.
{% hint style="info" %} **Nota Bene**
In questo caso, è possibile che l'Utente abbia:
* alcuni o la maggior parte dei Topic/Filtri impostati su *"Revoke" ("Revoca")*, poiché questa è l'impostazione di default per gli Utenti
* alcuni Topic/Filtri impostati su *"Allow" ("Concedi")*, poiché questo riflette i permessi concessi manualmente nel tempo
{% endhint %}
{% hint style="danger" %} **Attenzione**
I Topic ereditati da un Gruppo non sono visibili come *"Allow" ("Concedi")* da qui, ma possono essere visti solo nella sezione del Gruppo.
Perciò, è possibile che alcuni Topic/Filtri impostati come *"Revoke" ("Revoca")* siano in realtà consentiti in quanto ereditati da un Gruppo.
{% endhint %}
**Gestisci i permessi**
Gestisci i permessi dell'Utente concedendo e/o revocando i permessi per i Topic e/o i Filtri nelle rispettive schede (*"Topics"* e *"Filters"*).
{% hint style="warning" %} **Ricorda**
Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.
Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.
{% endhint %}
1. per cercare un Topic / Filtro, sono possibili i seguenti metodi:
* ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic
* ordina (A-Z, Z-A) - per i Filtri
* utilizza la barra di ricerca
* seleziona singolarmente o in blocco
2. per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su *"Salva"*
{% hint style="danger" %} **Attenzione**
Nella scheda *"Topics"* sono presenti due colonne diverse: una per l'azione *"Allow" ("Concedi")* e una per l'azione *"Revoke" ("Revoca")*.
Nella scheda *"Filters"*, invece, è presente solo la colonna *"Allow" ("Concedi")*: in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.
{% endhint %}
{% hint style="info" %} **Nota Bene**
Per i Filtri e i Valori, tieni presente che:
* quando si seleziona un Filtro, vengono automaticamente selezionati *tutti i Valori al suo interno*
* quando si apre un Filtro, è possibile trovare *l'elenco completo* dei Valori al suo interno ed è possibile *sceglierli uno per uno*
* non è invece possibile il contrario: non puoi *rimuovere un solo Filtro* quando tutti sono stati abilitati insieme
{% endhint %}
***Guarda il video completo!***
{% embed url="" %}
Gestisci i permessi per Utenti Singoli
{% endembed %}
### Concedi o Revoca i Permessi a un Gruppo Singolo
**Seleziona il target**
1. dalla scheda *"Users"*, cerca la Sezione *"Manage Permissions"*
2. nell'area dedicata *"Target"* a Sinistra, seleziona l'opzione *"Group"* - qui sono elencati tutti i Gruppi esistenti con i seguenti dettagli:
* nome del Gruppo
* numero di Utenti inclusi
* lista di Utenti inclusi
3. seleziona un Gruppo unico - ci sono diversi modi per farlo:
* scorri normalmente
* ordina (A-Z, Z-A, prima i Selezionati, prima i Non Selezionati)
* utilizza la barra di ricerca
**Controlla i permessi**
Una volta selezionato il target, sulla destra si apre l'area *"Permessi"*: qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.
{% hint style="info" %} **Nota Bene**
In questo caso, vedrai che il Gruppo ha:
* alcuni o la maggior parte dei Topic/Filtri impostati su *"Allow" ("Concedi")*, poiché questa è l'impostazione di default per i Gruppi
* alcuni Topic/Filtri impostati su *"Revoke" ("Revoca")*, poiché questo riflette i permessi concessi manualmente nel tempo
{% endhint %}
**Gestisci i permessi**
Gestisci i permessi del Gruppo concedendo e/o revocando i permessi per i Topic e/o i Filtri nelle rispettive schede (*"Topics"* e *"Filters"*).
{% hint style="warning" %} **Ricorda**
Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.
Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.
{% endhint %}
1. per cercare un Topic / Filtro, sono possibili i seguenti metodi:
* ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic
* ordina (A-Z, Z-A) - per i Filtri
* utilizza la barra di ricerca
* seleziona singolarmente o in blocco
2. per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su *"Salva"*
{% hint style="danger" %} **Attenzione**
Nella scheda *"Topics"* sono presenti due colonne diverse: una per l'azione *"Allow" ("Concedi")* e una per l'azione *"Revoke" ("Revoca")*.
Nella scheda *"Filters"*, invece, è presente solo la colonna *"Allow" ("Concedi")*: in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.
{% endhint %}
{% hint style="info" %} **Nota Bene**
Per i Filtri e i Valori, tieni presente che:
* quando si seleziona un Filtro, vengono automaticamente selezionati *tutti i Valori al suo interno*
* quando si apre un Filtro, è possibile trovare *l'elenco completo* dei Valori al suo interno ed è possibile *sceglierli uno per uno*
* non è invece possibile il contrario: non puoi *rimuovere un solo Filtro* quando tutti sono stati abilitati insieme
{% endhint %}
{% hint style="warning" %} **Ricorda**
Tutte le modifiche salvate per un Gruppo si rifletteranno su t*utti gli Utenti* del Gruppo.
{% endhint %}
***Guarda il video completo!***
{% embed url="" %}
Gestisci i permessi per Gruppi Singoli
{% endembed %}
### Concedi o Revoca i Permessi a Target Multipli o Misti
In questi scenari, potrai apportare modifiche a più gruppi di permessi in un'unica soluzione!
**Seleziona il target**
1. dalla scheda *"Users"*, cerca la Sezione *"Manage Permissions"*
2. nell'area dedicata *"Target"* a Sinistra, seleziona una di queste opzioni:
* **"Utenti Multipli"**: più di un Utente dalla scheda *"People"*
* **"Gruppi Multipli"**: più di un Gruppo dalla scheda *"Groups"*
* **"Target Misti"**: sia Utenti che Gruppi da entrambe le schede (ad esempio, un Utente e un Gruppo, due Utenti e un Gruppo, ecc.)
{% hint style="danger" %} **Attenzione**
In tutti e tre questi casi, *non è possibile controllare i permessi* concessi ai Topic/Filtri per tutti gli obiettivi selezionati, poiché i permessi sono diversi per ogni sotto-obiettivo selezionato.
Ad ogni modo, è già noto che:
* gli Utenti hanno le impostazioni predefinite *"Revoke All" ("Revoca Tutto")*
* i Gruppi hanno le impostazioni predefinite *"Allow All" ("Consenti Tutto")*
{% endhint %}
**Scegli una modalità**
Una volta selezionato il target, sulla destra si apre l'area *"Permessi"*: qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.
In questi casi, è anche possibile **scegliere tra due modalità** con cui operare:
* **"Append Permissions" ("Aggiungi Permessi")**
Questa opzione comporta che le modifiche applicate - cioè i Topic/Filtri concessi o revocati - vengano semplicemente *aggiunte* ai permessi già esistenti, *senza modificarli*.
Ciò significa che gli altri Topic/Filtri, cioè quelli non selezionati, manterranno i permessi attuali.
* **"Unlink Target's Permissions" ("Scollega i Permessi del Target")**
Questa opzione comporta che le modifiche applicate causeranno una *sovrascrittura* dei permessi già esistenti, *modificandoli*.
La sovrascrittura avverrà sugli altri Topic/Filtri, cioè quelli non selezionati, che cambieranno venendo *tutti revocati*.
In breve...
Ecco cosa succederà quando salvi una modifica ai permessi utilizzando le due diverse modalità.
**"Append Permissions":**
* i Topic/Filtri selezionati come *"Allow"* saranno concessi
* i Topic/Filtri selezionati come *"Revoke"* saranno revocati
* i Topic/Filtri non selezionati *rimarranno invariati*
**"Unlink Target's Permissions":**
* i Topic/Filtri selezionati come *"Allow"* saranno concessi
* i Topic/Filtri selezionati come *"Revoke"* saranno revocati
* i Topic/filtri non selezionati *saranno revocati*
{% hint style="warning" %} **Ricorda**
La prima modalità è la più sicura da utilizzare!
{% endhint %}
**Gestisci i permessi**
A prescindere dalla modalità scelta, puoi concedere e/o revocare i permessi per i Topic e/o i Filtri nelle rispettive schede (*"Topics"* e *"Filters"*).
{% hint style="warning" %} **Ricorda**
Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.
Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.
{% endhint %}
1. per cercare un Topic / Filtro, sono possibili i seguenti metodi:
* ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic
* ordina (A-Z, Z-A) - per i Filtri
* utilizza la barra di ricerca
* seleziona singolarmente o in blocco
2. per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su *"Salva"*
{% hint style="danger" %} **Attenzione**
Nella scheda *"Topics"* sono presenti due colonne diverse: una per l'azione *"Allow" ("Concedi")* e una per l'azione *"Revoke" ("Revoca")*.
Nella scheda *"Filters"*, invece, è presente solo la colonna *"Allow" ("Concedi")*: in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.
{% endhint %}
{% hint style="info" %} **Nota Bene**
Per i Filtri e i Valori, tieni presente che:
* quando si seleziona un Filtro, vengono automaticamente selezionati *tutti i Valori al suo interno*
* quando si apre un Filtro, è possibile trovare *l'elenco completo* dei Valori al suo interno ed è possibile *sceglierli uno per uno*
* non è invece possibile il contrario: non puoi *rimuovere un solo Filtro* quando tutti sono stati abilitati insieme
{% endhint %}
{% hint style="warning" %} **Ricorda**
Tutte le modifiche salvate si rifletteranno su t*utti i Target selezionati*.
{% endhint %}
***Guarda il video completo!***
{% embed url="" %}
Gestisci i permessi per Target Multipli o Misti
{% endembed %}
### Recap delle Limitazioni
Ecco un riepilogo delle principali limitazioni riscontrate negli scenari ***"Concedi o Revoca i Permessi"***.
Limite di Filtri Concessi per Utente
Anche se nell'elenco dei Filtri sono presenti tutti i filtri esistenti, è possibile autorizzare un *massimo di 1000 filtri per Utente*.
Logiche diverse per le azioni "Concedi" e "Revoca" nelle schede Topics e Filters
Nella scheda *"Topics"* sono presenti due colonne diverse: una per l'azione *"Allow" ("Concedi")* e una per l'azione *"Revoke" ("Revoca")*.
Nella scheda *"Filters"*, invece, è presente solo la colonna *"Allow" ("Concedi")*: in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.
Mancanza di visibilità dei permessi per i Topic/Filtri ereditati
Nell'area dedicata ai Permessi sulla destra, l'elenco dei permessi dei Topic e dei Filtri che viene visualizzato riflette principalmente i permessi *predefiniti* e *manuali*, mentre i permessi *ereditati* *non vi si riflettono* (ad esempio Topic ereditati dai Gruppi, Filtri ereditati dai Topic).
***Il modo migliore per conoscere i Topic e i Filtri ereditati è controllare le sezioni specifiche dei Gruppi.***
Mancanza di visibilità dei permessi in caso di selezione di Target Multipli
Nell'area dedicata ai Permessi sulla destra, quando sono selezionati ***"*****Target Multipli o Misti"** (Utenti Multipli, Gruppi Multipli, Target Misti), *non è possibile visualizzare le impostazioni attuali dei permessi per gli specifici sotto-target selezionati.*
***Per visualizzare i permessi di ogni sotto-target, è necessario tornare alla visualizzazione del singolo Utente o visualizzare la sezione Gruppi.***
Manca l'opzione "Revoca" per i Filtri in caso di selezione di Target Multipli o Mixed
Al momento, quando sono selezionati **"Target Multipli o Misti"** (Utenti Multipli, Gruppi Multipli, Target Misti), *non è possibile revocare i permessi dei Filtri, ma solo consentirli.*
***Per revocarli, è necessario gestire i target uno per uno.***
## **Casi Particolari**
Considera i seguenti casi limite che richiedono un'attenta gestione dei permessi.
### Utenti che Superano le Impostazioni di Permessi del Gruppo
Con il tempo, sarà necessario adattare esigenze specifiche di permessi che si presentano caso per caso.
Perciò, in base alle scelte che effettuerai, ci potrebbero essere diversi tipi di scenari di autorizzazioni per gli Utenti Member:
* Utenti che hanno *solo permessi ereditati dal Gruppo*
* se li hai assegnati a Gruppi, ma non hai mai personalizzato ulteriormente i loro permessi
* Utenti che hanno *solo permessi assegnati manualmente*
* se non li hai assegnati ad alcun Gruppo ma hai esclusivamente personalizzato i permessi manualmente
* Utenti che hanno un *mix di autorizzazioni ereditate dal Gruppo e concesse manualmente*
* se hai eseguito entrambe le azioni
In questi casi, è molto probabile che alcuni Utenti si ritrovino con *meno permessi o più permessi rispetto a quelli concessi ai Gruppi in cui si trovano*, se hai rispettivamente revocato o concesso loro molti permessi dopo averli aggiunti ai Gruppi.
***Non preoccuparti: questo è lo scenario più probabile, nonché quello in cui hai creato impostazioni di permessi totalmente personalizzate e su misura!***
### Permessi su Topic Nuovi
Quando un nuovo Topic viene aggiunto alla Console, le sue impostazioni dei permessi sono quelle precedentemente decise durante il processo di **Configurazione dei Topic**, nella fase [**"Imposta i Permessi"**](https://docs.igenius.ai/italiano/crystal-console/topics/autorizzazioni), a livello di Gruppo.
Sono possibili due scenari:
* hai *già concesso* i permessi ad alcuni Gruppi
* hai deciso di *rimandare l'impostazione dei permessi* a un secondo momento: in questo caso, nessun Gruppo ha i permessi per quel Topic
A livello di Utenti, ciò implica che solo gli Utenti che erano già nei Gruppi abilitati ereditano immediatamente il Topic, mentre tutti gli altri Utenti devono essere abilitati manualmente in seguito, o individualmente o abilitando anche i loro Gruppi.
***Quando viene creato un nuovo Topic, ricordati di controllare quali Gruppi o Utenti devono essere abilitati ad esso!***
### **Permessi su Filtri Nuovi**
Quando un nuovo Filtro viene aggiunto in Console, questo viene automaticamente *abilitato a tutti i Gruppi* e quindi a tutti gli Utenti di quei gruppi (perché i Gruppi hanno tutti i permessi di default).
***Quando viene creato un nuovo Filtro, dovresti verificare che siano stati abilitati i Gruppi/Utenti corretti e revocare manualmente i permessi di alcuni Gruppi/Utenti, se necessario!***
***
