Gestisci i Permessi
Questa pagina descrive la funzionalità di Gestione dei Permessi di Crystal.
Last updated
Was this helpful?
Questa pagina descrive la funzionalità di Gestione dei Permessi di Crystal.
Last updated
Was this helpful?
I Progetti di Crystal spesso contengono dati altamente sensibili e riservati che devono essere gestiti con attenzione.
Per questo motivo, la Crystal Console offre un Sistema di Gestione dei Permessi che ti consente, come Utente Admin, di gestire e personalizzare le autorizzazioni degli Utenti Member di Crystal, in modo da controllare i dati che possono vedere e richiedere in Advisor.
La versione attuale della funzionalità è stata sviluppata per aiutare gli Admin a garantire il massimo livello di privacy e sicurezza del Progetto Crystal con un sistema più semplice, veloce e granulare.
Vediamo come adattare i permessi alle tue esigenze!
Ricorda
I permessi possono essere impostati anche durante il processo di Configurazione dei Topic, nella fase .
Il Sistema di Gestione dei Permessi è progettato per supportare una serie di regole automatiche che avviano rapidamente le impostazioni dei permessi e fungono da quadro di riferimento da cui partire.
Perciò, prima di passare all'azione, è importante che tu tenga a mente i principi principali che regolano il Sistema di Gestione dei Permessi.
I permessi si applicano ai Topic e ai Filtri.
I Permessi si rivolgono a Utenti e/o Gruppi di Utenti (aggiunti manualmente o tramite un Identity Provider).
Alcuni permessi sono impostati di default:
di default, gli Utenti non hanno alcun permesso ("Revoke All" / "Revoca Tutto")
Ricorda
Se non concedi i permessi a un Utente subito dopo averlo invitato al Progetto Crystal, non sarà in grado di vedere e chiedere alcun Topic quando accederà all'Advisor per la prima volta!
di default, i Gruppi hanno tutti i permessi ("Allow All" / "Concedi Tutto")
Alcuni permessi vengono ereditati automaticamente:
gli Utenti ereditano i permessi dai Gruppi
I Filtri ereditano i permessi dai Topic
Non appena concedi a un Utente i permessi per un Topic, egli può visualizzare anche tutti i Filtri di quel Topic.
Ricorda
Puoi sfruttare le Regole di Ereditarietà a tuo favore per consentire agli Utenti di visualizzare Topic e Filtri rapidamente.
In base alla prima regola, creare i Gruppi strategicamente e selezionare con cura i loro membri può essere una buona strategia per gestire i permessi degli Utenti in pochi click.
Inoltre, aggiungere un nuovo Utente a un Gruppo subito dopo averlo invitato è il modo più rapido per consentirgli di parlare con Crystal!
Accedi alla scheda "Users" della Crystal Console e trova la sezione "Manage permissions":
Da qui, puoi concedere o revocare manualmente i permessi, scegliendo di operare in modo selettivo:
sul target desiderato (Utenti e/o Gruppi) - vedi l'area dedicata a Sinistra
al livello desiderato (Topic e/o Filtri) - vedi l'area dedicata a Destra
Puoi scegliere di operare selezionando diversi tipi di target:
un solo Utente ("Utente Singolo")
un solo Gruppo di Utenti ("Gruppo Singolo")
più di un Utente alla volta ("Utenti Multipli")
più di un Gruppo alla volta ("Gruppi Multipli")
Utenti e Gruppi, entrambi allo stesso tempo ("Target Misti")
La Gestione dei Permessi è disponibile solo per i Topic che si trovano nello stato "Ready" per almeno una lingua.
Se un Topic è "Ready" in una qualsiasi lingua, è possibile assegnargli dei permessi che avranno effetto su tutte le lingue disponibili per quel Topic.
Tutte le azioni effettuate sulle impostazioni dei permessi hanno sempre effetto immediato.
Ora sei pronto per approfondire i possibili scenari:
Seleziona il target
dalla scheda "Users", cerca la Sezione "Manage Permissions"
nell'area dedicata "Target" a Sinistra, seleziona l'opzione "People" - qui sono elencati tutti gli Utenti attivi con i seguenti dettagli:
nome e cognome
numero di gruppi di appartenenza
seleziona un Utente unico - ci sono diversi modi per farlo:
scorri normalmente
ordina (A-Z, Z-A, prima i Selezionati, prima i Non Selezionati)
utilizza la barra di ricerca
Controlla i permessi
Una volta selezionato il target, sulla destra si apre l'area "Permessi": qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.
Attenzione
I Topic ereditati da un Gruppo non sono visibili come "Allow" ("Concedi") da qui, ma possono essere visti solo nella sezione del Gruppo.
Perciò, è possibile che alcuni Topic/Filtri impostati come "Revoke" ("Revoca") siano in realtà consentiti in quanto ereditati da un Gruppo.
Gestisci i permessi
Gestisci i permessi dell'Utente concedendo e/o revocando i permessi per i Topic e/o i Filtri nelle rispettive schede ("Topics" e "Filters").
Ricorda
Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.
Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.
per cercare un Topic / Filtro, sono possibili i seguenti metodi:
ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic
ordina (A-Z, Z-A) - per i Filtri
utilizza la barra di ricerca
seleziona singolarmente o in blocco
per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su "Salva"
Attenzione
Nella scheda "Topics" sono presenti due colonne diverse: una per l'azione "Allow" ("Concedi") e una per l'azione "Revoke" ("Revoca").
Nella scheda "Filters", invece, è presente solo la colonna "Allow" ("Concedi"): in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.
Guarda il video completo!
Seleziona il target
dalla scheda "Users", cerca la Sezione "Manage Permissions"
nell'area dedicata "Target" a Sinistra, seleziona l'opzione "Group" - qui sono elencati tutti i Gruppi esistenti con i seguenti dettagli:
nome del Gruppo
numero di Utenti inclusi
lista di Utenti inclusi
seleziona un Gruppo unico - ci sono diversi modi per farlo:
scorri normalmente
ordina (A-Z, Z-A, prima i Selezionati, prima i Non Selezionati)
utilizza la barra di ricerca
Controlla i permessi
Una volta selezionato il target, sulla destra si apre l'area "Permessi": qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.
Gestisci i permessi
Gestisci i permessi del Gruppo concedendo e/o revocando i permessi per i Topic e/o i Filtri nelle rispettive schede ("Topics" e "Filters").
Ricorda
Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.
Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.
per cercare un Topic / Filtro, sono possibili i seguenti metodi:
ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic
ordina (A-Z, Z-A) - per i Filtri
utilizza la barra di ricerca
seleziona singolarmente o in blocco
per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su "Salva"
Attenzione
Nella scheda "Topics" sono presenti due colonne diverse: una per l'azione "Allow" ("Concedi") e una per l'azione "Revoke" ("Revoca").
Nella scheda "Filters", invece, è presente solo la colonna "Allow" ("Concedi"): in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.
Ricorda
Tutte le modifiche salvate per un Gruppo si rifletteranno su tutti gli Utenti del Gruppo.
Guarda il video completo!
In questi scenari, potrai apportare modifiche a più gruppi di permessi in un'unica soluzione!
Seleziona il target
dalla scheda "Users", cerca la Sezione "Manage Permissions"
nell'area dedicata "Target" a Sinistra, seleziona una di queste opzioni:
"Utenti Multipli": più di un Utente dalla scheda "People"
"Gruppi Multipli": più di un Gruppo dalla scheda "Groups"
"Target Misti": sia Utenti che Gruppi da entrambe le schede (ad esempio, un Utente e un Gruppo, due Utenti e un Gruppo, ecc.)
Attenzione
In tutti e tre questi casi, non è possibile controllare i permessi concessi ai Topic/Filtri per tutti gli obiettivi selezionati, poiché i permessi sono diversi per ogni sotto-obiettivo selezionato.
Ad ogni modo, è già noto che:
gli Utenti hanno le impostazioni predefinite "Revoke All" ("Revoca Tutto")
i Gruppi hanno le impostazioni predefinite "Allow All" ("Consenti Tutto")
Scegli una modalità
Una volta selezionato il target, sulla destra si apre l'area "Permessi": qui sono elencati tutti i Topic e i Filtri con le rispettive impostazioni dei permessi.
In questi casi, è anche possibile scegliere tra due modalità con cui operare:
"Append Permissions" ("Aggiungi Permessi")
Questa opzione comporta che le modifiche applicate - cioè i Topic/Filtri concessi o revocati - vengano semplicemente aggiunte ai permessi già esistenti, senza modificarli.
Ciò significa che gli altri Topic/Filtri, cioè quelli non selezionati, manterranno i permessi attuali.
"Unlink Target's Permissions" ("Scollega i Permessi del Target")
Questa opzione comporta che le modifiche applicate causeranno una sovrascrittura dei permessi già esistenti, modificandoli.
La sovrascrittura avverrà sugli altri Topic/Filtri, cioè quelli non selezionati, che cambieranno venendo tutti revocati.
Ricorda
La prima modalità è la più sicura da utilizzare!
Gestisci i permessi
A prescindere dalla modalità scelta, puoi concedere e/o revocare i permessi per i Topic e/o i Filtri nelle rispettive schede ("Topics" e "Filters").
Ricorda
Per la seconda regola di Ereditarietà, i permessi dei Filtri seguiranno le azioni eseguite sui Topic.
Tuttavia, puoi gestire le autorizzazioni dei Filtri separatamente nella scheda corrispondente.
per cercare un Topic / Filtro, sono possibili i seguenti metodi:
ordina (A-Z, Z-A, prima Concessi, prima Revocati) - per i Topic
ordina (A-Z, Z-A) - per i Filtri
utilizza la barra di ricerca
seleziona singolarmente o in blocco
per concedere o revocare i permessi, clicca semplicemente sulle caselle di controllo desiderate, quindi su "Salva"
Attenzione
Nella scheda "Topics" sono presenti due colonne diverse: una per l'azione "Allow" ("Concedi") e una per l'azione "Revoke" ("Revoca").
Nella scheda "Filters", invece, è presente solo la colonna "Allow" ("Concedi"): in questo caso, quindi, devi deselezionare la casella di controllo per revocare i permessi.
Ricorda
Tutte le modifiche salvate si rifletteranno su tutti i Target selezionati.
Guarda il video completo!
Ecco un riepilogo delle principali limitazioni riscontrate negli scenari "Concedi o Revoca i Permessi".
Considera i seguenti casi limite che richiedono un'attenta gestione dei permessi.
Con il tempo, sarà necessario adattare esigenze specifiche di permessi che si presentano caso per caso.
Perciò, in base alle scelte che effettuerai, ci potrebbero essere diversi tipi di scenari di autorizzazioni per gli Utenti Member:
Utenti che hanno solo permessi ereditati dal Gruppo
se li hai assegnati a Gruppi, ma non hai mai personalizzato ulteriormente i loro permessi
Utenti che hanno solo permessi assegnati manualmente
se non li hai assegnati ad alcun Gruppo ma hai esclusivamente personalizzato i permessi manualmente
Utenti che hanno un mix di autorizzazioni ereditate dal Gruppo e concesse manualmente
se hai eseguito entrambe le azioni
In questi casi, è molto probabile che alcuni Utenti si ritrovino con meno permessi o più permessi rispetto a quelli concessi ai Gruppi in cui si trovano, se hai rispettivamente revocato o concesso loro molti permessi dopo averli aggiunti ai Gruppi.
Non preoccuparti: questo è lo scenario più probabile, nonché quello in cui hai creato impostazioni di permessi totalmente personalizzate e su misura!
Sono possibili due scenari:
hai già concesso i permessi ad alcuni Gruppi
hai deciso di rimandare l'impostazione dei permessi a un secondo momento: in questo caso, nessun Gruppo ha i permessi per quel Topic
A livello di Utenti, ciò implica che solo gli Utenti che erano già nei Gruppi abilitati ereditano immediatamente il Topic, mentre tutti gli altri Utenti devono essere abilitati manualmente in seguito, o individualmente o abilitando anche i loro Gruppi.
Quando viene creato un nuovo Topic, ricordati di controllare quali Gruppi o Utenti devono essere abilitati ad esso!
Quando un nuovo Filtro viene aggiunto in Console, questo viene automaticamente abilitato a tutti i Gruppi e quindi a tutti gli Utenti di quei gruppi (perché i Gruppi hanno tutti i permessi di default).
Quando viene creato un nuovo Filtro, dovresti verificare che siano stati abilitati i Gruppi/Utenti corretti e revocare manualmente i permessi di alcuni Gruppi/Utenti, se necessario!
Non appena a un Progetto Crystal, essi non hanno alcuna autorizzazione, né per i Topic, né per i Filtri.
Non appena , esso ottiene i permessi per tutti i Topic e per tutti i Filtri disponibili.
Quando , essi possono visualizzare tutti i Topic e tutti i Filtri abilitati per quel Gruppo.
Puoi scoprire di più sulla creazione e la gestione dei Gruppi .
Oltre ai e ai , la funzionalità di Gestione dei Permessi ti garantisce, come Utente Admin, il pieno potere di operare personalizzazioni granulari delle impostazioni dei permessi e quindi di aggirare - o superare - le impostazioni di base che derivano automaticamente dalle regole generali.
Quando un nuovo Topic viene aggiunto alla Console, le sue impostazioni dei permessi sono quelle precedentemente decise durante il processo di Configurazione dei Topic, nella fase , a livello di Gruppo.