Italiano

Gestisci i Permessi

Questa pagina descrive la funzionalità di Gestione dei Permessi di Crystal.

I Progetti di Crystal spesso contengono dati altamente sensibili e riservati che devono essere gestiti con attenzione.

Per questo motivo, la Crystal Console offre un Sistema di Gestione dei Permessi che ti consente, come Utente Admin, di gestire e personalizzare le autorizzazioni degli Utenti Member di Crystal, in modo da controllare i dati che possono vedere e richiedere in Advisor.

Impatto dei Permessi sulle funzionalità di Advisor

Le impostazioni dei permessi influiscono su tutte le funzionalità dell'Advisor in cui è presente un Topic (con Filtri) da visualizzare.

Se i permessi non sono concessi, l'esperienza della funzionalità sarà limitata.

I permessi di visualizzazione sono fondamentali per consentire agli Utenti Member di sfruttare appieno le seguenti funzionalità:

La versione attuale della funzionalità è stata sviluppata per aiutare gli Admin a garantire il massimo livello di privacy e sicurezza del Progetto Crystal con un sistema più semplice, veloce e granulare.

Vediamo come adattare i permessi alle tue esigenze!

Ricorda

I permessi possono essere impostati anche durante il processo di Configurazione dei Topic, nella fase "Imposta i Permessi".

Regole Generali

Il Sistema di Gestione dei Permessi è progettato per supportare una serie di regole automatiche che avviano rapidamente le impostazioni dei permessi e fungono da quadro di riferimento da cui partire.

Perciò, prima di passare all'azione, è importante che tu tenga a mente i principi principali che regolano il Sistema di Gestione dei Permessi.

Livelli dei Permessi

I permessi si applicano ai Topic e ai Filtri.

Nota Bene

È necessario impostare i permessi sul Progetto Crystal indipendentemente dalle autorizzazioni impostate nelle Data Source sottostanti i Topic.

In altre parole, Crystal non eredita i permessi impostati a livello di Database.

Target dei Permessi

I Permessi si rivolgono a Utenti e/o Gruppi di Utenti (aggiunti manualmente o tramite un Identity Provider).

Permessi di Default

Alcuni permessi sono impostati di default:

  • di default, gli Utenti non hanno alcun permesso ("Revoke All" / "Revoca Tutto")

Non appena inviti nuovi Utenti a un Progetto Crystal, essi non hanno alcuna autorizzazione, né per i Topic, né per i Filtri.

Ricorda

Se non concedi i permessi a un Utente subito dopo averlo invitato al Progetto Crystal, non sarà in grado di vedere e chiedere alcun Topic quando accederà all'Advisor per la prima volta!

  • di default, i Gruppi hanno tutti i permessi ("Allow All" / "Concedi Tutto")

Non appena crei un Gruppo, esso ottiene i permessi per tutti i Topic e per tutti i Filtri disponibili.

Permessi Ereditari

Alcuni permessi vengono ereditati automaticamente:

  • gli Utenti ereditano i permessi dai Gruppi

Quando assegni gli Utenti a un Gruppo, essi possono visualizzare tutti i Topic e tutti i Filtri abilitati per quel Gruppo.

  • I Filtri ereditano i permessi dai Topic

Non appena concedi a un Utente i permessi per un Topic, egli può visualizzare anche tutti i Filtri di quel Topic.

Ricorda

Puoi sfruttare le Regole di Ereditarietà a tuo favore per consentire agli Utenti di visualizzare Topic e Filtri rapidamente.

In base alla prima regola, creare i Gruppi strategicamente e selezionare con cura i loro membri può essere una buona strategia per gestire i permessi degli Utenti in pochi click.

Inoltre, aggiungere un nuovo Utente a un Gruppo subito dopo averlo invitato è il modo più rapido per consentirgli di parlare con Crystal!

Puoi scoprire di più sulla creazione e la gestione dei Gruppi qui.

Gestisci i Permessi Selettivamente

Oltre ai Permessi di Default e ai Permessi Ereditari, la funzionalità di Gestione dei Permessi ti garantisce, come Utente Admin, il pieno potere di operare personalizzazioni granulari delle impostazioni dei permessi e quindi di aggirare - o superare - le impostazioni di base che derivano automaticamente dalle regole generali.

Accedi alla scheda "Users" della Crystal Console e trova la sezione "Manage permissions":

Da qui, puoi concedere o revocare manualmente i permessi, scegliendo di operare in modo selettivo:

  • sul target desiderato (Utenti e/o Gruppi) - vedi l'area dedicata a Sinistra

  • al livello desiderato (Topic e/o Filtri) - vedi l'area dedicata a Destra

Osservazioni si Target

Puoi scegliere di operare selezionando diversi tipi di target:

  • un solo Utente ("Utente Singolo")

  • un solo Gruppo di Utenti ("Gruppo Singolo")

  • più di un Utente alla volta ("Utenti Multipli")

  • più di un Gruppo alla volta ("Gruppi Multipli")

  • Utenti e Gruppi, entrambi allo stesso tempo ("Target Misti")

Osservazioni sui Topic

La Gestione dei Permessi è disponibile solo per i Topic che si trovano nello stato "Ready" per almeno una lingua.

Se un Topic è "Ready" in una qualsiasi lingua, è possibile assegnargli dei permessi che avranno effetto su tutte le lingue disponibili per quel Topic.

Osservazioni Generali

Tutte le azioni effettuate sulle impostazioni dei permessi hanno sempre effetto immediato.

Ora sei pronto per approfondire i possibili scenari:

  1. Concedi o Revoca i Permessi a un Utente Singolo

  2. Concedi o Revoca i Permessi a un Gruppo Singolo

  3. Concedi o Revoca i Permessi a Target Multipli o Misti

Concedi o Revoca i Permessi a un Utente Singolo

Seleziona il target

  1. dalla scheda "Users", cerca la Sezione "Manage Permissions"

  2. nell'area dedicata "Target" a Sinistra, seleziona l'opzione "People" - qui sono elencati tutti gli Utenti attivi con i seguenti dettagli:

    • nome e cognome

    • e-mail

    • numero di gruppi di appartenenza

  3. seleziona un Utente unico - ci sono diversi modi per farlo:

    • scorri normalmente

    • ordina (A-Z, Z-A, prima i Selezionati, prima i Non Selezionati)

    • utilizza la barra di ricerca

Controlla i permessi

Una volta selezionato il target, sulla destra si apre l'area "Permessi": qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.

Nota Bene

In questo caso, è possibile che l'Utente abbia:

  • alcuni o la maggior parte dei Topic/Filtri impostati su "Revoke" ("Revoca"), poiché questa è l'impostazione di default per gli Utenti

  • alcuni Topic/Filtri impostati su "Allow" ("Concedi"), poiché questo riflette i permessi concessi manualmente nel tempo

Attenzione

I Topic ereditati da un Gruppo non sono visibili come "Allow" ("Concedi") da qui, ma possono essere visti solo nella sezione del Gruppo.

Perciò, è possibile che alcuni Topic/Filtri impostati come "Revoke" ("Revoca") siano in realtà consentiti in quanto ereditati da un Gruppo.

Gestisci i permessi

Gestisci i permessi dell'Utente concedendo e/o revocando i permessi per i Topic e/o i Filtri nelle rispettive schede ("Topics" e "Filters").

Ricorda

Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.

Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.

  1. per cercare un Topic / Filtro, sono possibili i seguenti metodi:

    • ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic

    • ordina (A-Z, Z-A) - per i Filtri

    • utilizza la barra di ricerca

    • seleziona singolarmente o in blocco

  2. per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su "Salva"

Attenzione

Nella scheda "Topics" sono presenti due colonne diverse: una per l'azione "Allow" ("Concedi") e una per l'azione "Revoke" ("Revoca").

Nella scheda "Filters", invece, è presente solo la colonna "Allow" ("Concedi"): in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.

Nota Bene

Per i Filtri e i Valori, tieni presente che:

  • quando si seleziona un Filtro, vengono automaticamente selezionati tutti i Valori al suo interno

  • quando si apre un Filtro, è possibile trovare l'elenco completo dei Valori al suo interno ed è possibile sceglierli uno per uno

  • non è invece possibile il contrario: non puoi rimuovere un solo Filtro quando tutti sono stati abilitati insieme

Guarda il video completo!

Concedi o Revoca i Permessi a un Gruppo Singolo

Seleziona il target

  1. dalla scheda "Users", cerca la Sezione "Manage Permissions"

  2. nell'area dedicata "Target" a Sinistra, seleziona l'opzione "Group" - qui sono elencati tutti i Gruppi esistenti con i seguenti dettagli:

    • nome del Gruppo

    • numero di Utenti inclusi

    • lista di Utenti inclusi

  3. seleziona un Gruppo unico - ci sono diversi modi per farlo:

    • scorri normalmente

    • ordina (A-Z, Z-A, prima i Selezionati, prima i Non Selezionati)

    • utilizza la barra di ricerca

Controlla i permessi

Una volta selezionato il target, sulla destra si apre l'area "Permessi": qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.

Nota Bene

In questo caso, vedrai che il Gruppo ha:

  • alcuni o la maggior parte dei Topic/Filtri impostati su "Allow" ("Concedi"), poiché questa è l'impostazione di default per i Gruppi

  • alcuni Topic/Filtri impostati su "Revoke" ("Revoca"), poiché questo riflette i permessi concessi manualmente nel tempo

Gestisci i permessi

Gestisci i permessi del Gruppo concedendo e/o revocando i permessi per i Topic e/o i Filtri nelle rispettive schede ("Topics" e "Filters").

Ricorda

Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.

Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.

  1. per cercare un Topic / Filtro, sono possibili i seguenti metodi:

    • ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic

    • ordina (A-Z, Z-A) - per i Filtri

    • utilizza la barra di ricerca

    • seleziona singolarmente o in blocco

  2. per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su "Salva"

Attenzione

Nella scheda "Topics" sono presenti due colonne diverse: una per l'azione "Allow" ("Concedi") e una per l'azione "Revoke" ("Revoca").

Nella scheda "Filters", invece, è presente solo la colonna "Allow" ("Concedi"): in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.

Nota Bene

Per i Filtri e i Valori, tieni presente che:

  • quando si seleziona un Filtro, vengono automaticamente selezionati tutti i Valori al suo interno

  • quando si apre un Filtro, è possibile trovare l'elenco completo dei Valori al suo interno ed è possibile sceglierli uno per uno

  • non è invece possibile il contrario: non puoi rimuovere un solo Filtro quando tutti sono stati abilitati insieme

Ricorda

Tutte le modifiche salvate per un Gruppo si rifletteranno su tutti gli Utenti del Gruppo.

Guarda il video completo!

Concedi o Revoca i Permessi a Target Multipli o Misti

In questi scenari, potrai apportare modifiche a più gruppi di permessi in un'unica soluzione!

Seleziona il target

  1. dalla scheda "Users", cerca la Sezione "Manage Permissions"

  2. nell'area dedicata "Target" a Sinistra, seleziona una di queste opzioni:

    • "Utenti Multipli": più di un Utente dalla scheda "People"

    • "Gruppi Multipli": più di un Gruppo dalla scheda "Groups"

    • "Target Misti": sia Utenti che Gruppi da entrambe le schede (ad esempio, un Utente e un Gruppo, due Utenti e un Gruppo, ecc.)

Attenzione

In tutti e tre questi casi, non è possibile controllare i permessi concessi ai Topic/Filtri per tutti gli obiettivi selezionati, poiché i permessi sono diversi per ogni sotto-obiettivo selezionato.

Ad ogni modo, è già noto che:

  • gli Utenti hanno le impostazioni predefinite "Revoke All" ("Revoca Tutto")

  • i Gruppi hanno le impostazioni predefinite "Allow All" ("Consenti Tutto")

Scegli una modalità

Una volta selezionato il target, sulla destra si apre l'area "Permessi": qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.

In questi casi, è anche possibile scegliere tra due modalità con cui operare:

  • "Append Permissions" ("Aggiungi Permessi")

Questa opzione comporta che le modifiche applicate - cioè i Topic/Filtri concessi o revocati - vengano semplicemente aggiunte ai permessi già esistenti, senza modificarli.

Ciò significa che gli altri Topic/Filtri, cioè quelli non selezionati, manterranno i permessi attuali.

  • "Unlink Target's Permissions" ("Scollega i Permessi del Target")

Questa opzione comporta che le modifiche applicate causeranno una sovrascrittura dei permessi già esistenti, modificandoli.

La sovrascrittura avverrà sugli altri Topic/Filtri, cioè quelli non selezionati, che cambieranno venendo tutti revocati.

In breve...

Ecco cosa succederà quando salvi una modifica ai permessi utilizzando le due diverse modalità.

"Append Permissions":

  • i Topic/Filtri selezionati come "Allow" saranno concessi

  • i Topic/Filtri selezionati come "Revoke" saranno revocati

  • i Topic/Filtri non selezionati rimarranno invariati

"Unlink Target's Permissions":

  • i Topic/Filtri selezionati come "Allow" saranno concessi

  • i Topic/Filtri selezionati come "Revoke" saranno revocati

  • i Topic/filtri non selezionati saranno revocati

Ricorda

La prima modalità è la più sicura da utilizzare!

Gestisci i permessi

A prescindere dalla modalità scelta, puoi concedere e/o revocare i permessi per i Topic e/o i Filtri nelle rispettive schede ("Topics" e "Filters").

Ricorda

Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.

Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.

  1. per cercare un Topic / Filtro, sono possibili i seguenti metodi:

    • ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic

    • ordina (A-Z, Z-A) - per i Filtri

    • utilizza la barra di ricerca

    • seleziona singolarmente o in blocco

  2. per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su "Salva"

Attenzione

Nella scheda "Topics" sono presenti due colonne diverse: una per l'azione "Allow" ("Concedi") e una per l'azione "Revoke" ("Revoca").

Nella scheda "Filters", invece, è presente solo la colonna "Allow" ("Concedi"): in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.

Nota Bene

Per i Filtri e i Valori, tieni presente che:

  • quando si seleziona un Filtro, vengono automaticamente selezionati tutti i Valori al suo interno

  • quando si apre un Filtro, è possibile trovare l'elenco completo dei Valori al suo interno ed è possibile sceglierli uno per uno

  • non è invece possibile il contrario: non puoi rimuovere un solo Filtro quando tutti sono stati abilitati insieme

Ricorda

Tutte le modifiche salvate si rifletteranno su tutti i Target selezionati.

Guarda il video completo!

Recap delle Limitazioni

Ecco un riepilogo delle principali limitazioni riscontrate negli scenari "Concedi o Revoca i Permessi".

Limite di Filtri Concessi per Utente

Anche se nell'elenco dei Filtri sono presenti tutti i filtri esistenti, è possibile autorizzare un massimo di 1000 filtri per Utente.

Logiche diverse per le azioni "Concedi" e "Revoca" nelle schede Topics e Filters

Nella scheda "Topics" sono presenti due colonne diverse: una per l'azione "Allow" ("Concedi") e una per l'azione "Revoke" ("Revoca").

Nella scheda "Filters", invece, è presente solo la colonna "Allow" ("Concedi"): in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.

Mancanza di visibilità dei permessi per i Topic/Filtri ereditati

Nell'area dedicata ai Permessi sulla destra, l'elenco dei permessi dei Topic e dei Filtri che viene visualizzato riflette principalmente i permessi predefiniti e manuali, mentre i permessi ereditati non vi si riflettono (ad esempio Topic ereditati dai Gruppi, Filtri ereditati dai Topic).

Il modo migliore per conoscere i Topic e i Filtri ereditati è controllare le sezioni specifiche dei Gruppi.

Mancanza di visibilità dei permessi in caso di selezione di Target Multipli

Nell'area dedicata ai Permessi sulla destra, quando sono selezionati "Target Multipli o Misti" (Utenti Multipli, Gruppi Multipli, Target Misti), non è possibile visualizzare le impostazioni attuali dei permessi per gli specifici sotto-target selezionati.

Per visualizzare i permessi di ogni sotto-target, è necessario tornare alla visualizzazione del singolo Utente o visualizzare la sezione Gruppi.

Manca l'opzione "Revoca" per i Filtri in caso di selezione di Target Multipli o Mixed

Al momento, quando sono selezionati "Target Multipli o Misti" (Utenti Multipli, Gruppi Multipli, Target Misti), non è possibile revocare i permessi dei Filtri, ma solo consentirli.

Per revocarli, è necessario gestire i target uno per uno.

Casi Particolari

Considera i seguenti casi limite che richiedono un'attenta gestione dei permessi.

Utenti che Superano le Impostazioni di Permessi del Gruppo

Con il tempo, sarà necessario adattare esigenze specifiche di permessi che si presentano caso per caso.

Perciò, in base alle scelte che effettuerai, ci potrebbero essere diversi tipi di scenari di autorizzazioni per gli Utenti Member:

  • Utenti che hanno solo permessi ereditati dal Gruppo

    • se li hai assegnati a Gruppi, ma non hai mai personalizzato ulteriormente i loro permessi

  • Utenti che hanno solo permessi assegnati manualmente

    • se non li hai assegnati ad alcun Gruppo ma hai esclusivamente personalizzato i permessi manualmente

  • Utenti che hanno un mix di autorizzazioni ereditate dal Gruppo e concesse manualmente

    • se hai eseguito entrambe le azioni

In questi casi, è molto probabile che alcuni Utenti si ritrovino con meno permessi o più permessi rispetto a quelli concessi ai Gruppi in cui si trovano, se hai rispettivamente revocato o concesso loro molti permessi dopo averli aggiunti ai Gruppi.

Non preoccuparti: questo è lo scenario più probabile, nonché quello in cui hai creato impostazioni di permessi totalmente personalizzate e su misura!

Permessi su Topic Nuovi

Quando un nuovo Topic viene aggiunto alla Console, le sue impostazioni dei permessi sono quelle precedentemente decise durante il processo di Configurazione dei Topic, nella fase "Imposta i Permessi", a livello di Gruppo.

Sono possibili due scenari:

  • hai già concesso i permessi ad alcuni Gruppi

  • hai deciso di rimandare l'impostazione dei permessi a un secondo momento: in questo caso, nessun Gruppo ha i permessi per quel Topic

A livello di Utenti, ciò implica che solo gli Utenti che erano già nei Gruppi abilitati ereditano immediatamente il Topic, mentre tutti gli altri Utenti devono essere abilitati manualmente in seguito, o individualmente o abilitando anche i loro Gruppi.

Quando viene creato un nuovo Topic, ricordati di controllare quali Gruppi o Utenti devono essere abilitati ad esso!

Permessi su Filtri Nuovi

Quando un nuovo Filtro viene aggiunto in Console, questo viene automaticamente abilitato a tutti i Gruppi e quindi a tutti gli Utenti di quei gruppi (perché i Gruppi hanno tutti i permessi di default).

Quando viene creato un nuovo Filtro, dovresti verificare che siano stati abilitati i Gruppi/Utenti corretti e revocare manualmente i permessi di alcuni Gruppi/Utenti, se necessario!

PreviousCrea e Gestisci i GruppiNextLimitazioni su Crystal Advisor

Last updated