Componenti della Sezione Gruppi e Autorizzazioni

1. Attiva/Disattiva Gruppi e Autorizzazioni: Un'interruttore che consente all'amministratore di sistema di abilitare o disabilitare l'uso di gruppi e autorizzazioni su tutta la piattaforma. Quando disattivato, il sistema potrebbe utilizzare un modello di controllo degli accessi meno dettagliato.

2. Elenco dei Gruppi: Mostra l'elenco dei gruppi utente disponibili all'interno dell'organizzazione. Ogni gruppo può essere configurato con autorizzazioni specifiche. Gli amministratori possono aggiungere nuovi gruppi cliccando sul pulsante "+ Nuovo".

3. Tabella delle Autorizzazioni:

• Visualizzata una volta selezionato un gruppo o durante la configurazione di un nuovo gruppo.

• Elenca tutti i tipi di documento riconosciuti dal sistema (ad esempio, FATTURA, NOTA DI CREDITO, BOLLA DI CONSEGNA).

• Per ciascun tipo di documento, ci sono caselle di controllo per diverse autorizzazioni:

• Visualizza: Autorizzazione a visualizzare il documento.

• Aggiorna: Autorizzazione a modificare il documento.

• Elimina: Autorizzazione a rimuovere il documento dal sistema.

• Prima Approvazione: Autorizzazione a eseguire l'approvazione iniziale del documento.

• Seconda Approvazione: Autorizzazione a eseguire un livello di approvazione secondario (se applicabile).

I gruppi e i permessi sono fondamentali per la sicurezza e l'efficienza operativa per diversi motivi.

Controllo degli Accessi:

• I gruppi e i permessi consentono agli amministratori di controllare l'accesso a dati e risorse sensibili.

• Assegnando permessi a livello di gruppo, gli amministratori possono esercitare un controllo granulare su chi può accedere a quali informazioni.

• Questo aiuta a prevenire accessi non autorizzati e perdite di dati.

Principio del Minimo Privilegio:

• Il Principio del Minimo Privilegio stabilisce che agli utenti dovrebbero essere concessi solo i permessi necessari per svolgere il proprio lavoro.

• Utilizzando i gruppi, gli amministratori possono gestire in modo efficiente i permessi e garantire che gli utenti possano accedere solo alle risorse rilevanti per il loro particolare ruolo o dipartimento.

Scalabilità ed Efficienza:

• Utilizzare i gruppi rende più facile gestire i permessi degli utenti in grandi organizzazioni con molti utenti e risorse.

• Invece di impostare i permessi singolarmente per ogni utente, gli amministratori possono assegnare i permessi a livello di gruppo, semplificando l'amministrazione e riducendo il carico amministrativo.

Audit e conformità:

• Utilizzare gruppi e permessi consente alle organizzazioni di monitorare le attività di accesso e soddisfare i requisiti di conformità.

• Registrare gli eventi di accesso consente agli amministratori di eseguire audit per garantire che i permessi siano gestiti correttamente e che non si verifichino accessi non autorizzati.

Flessibilità e adattabilità:

• I gruppi e i permessi forniscono flessibilità per adattarsi a esigenze e strutture organizzative in evoluzione.

• Gli amministratori possono creare gruppi basati su dipartimenti, team, progetti o altri criteri e regolare dinamicamente i permessi per garantire che gli utenti abbiano sempre accesso alle risorse di cui hanno bisogno.

In generale, i gruppi e i permessi svolgono un ruolo chiave nell'aumentare la sicurezza dell'infrastruttura IT, migliorare l'efficienza operativa e garantire la conformità con politiche e regolamenti. Gestendo i gruppi e i permessi in modo saggio, le organizzazioni possono proteggere efficacemente i propri dati e risorse promuovendo al contempo la produttività dei dipendenti.

Ecco alcuni scenari in cui diversi gruppi potrebbero necessitare di diversi livelli di accesso:

Aziende con più dipartimenti:

• In un'azienda con diversi dipartimenti come finanza, marketing e risorse umane, i dipendenti di ciascun dipartimento avranno bisogno di accesso a diversi tipi di documenti e risorse.

• Ad esempio, il team finanziario ha bisogno di accesso a rapporti finanziari e fatture, mentre le risorse umane hanno bisogno di accesso ai dati dei dipendenti e alla busta paga.

Organizzazioni sanitarie:

• In un'organizzazione sanitaria, diversi gruppi di dipendenti avranno bisogno di diversi livelli di accesso ai dati dei pazienti.

• Ad esempio, medici e infermieri avranno bisogno di accesso a cartelle cliniche e storie dei pazienti, mentre il personale amministrativo potrebbe aver bisogno di accesso solo ai dati di fatturazione e programmazione.

Istituzioni educative:

• In un'istituzione educativa come un'università, diversi gruppi di utenti avranno bisogno di diversi livelli di accesso alle risorse educative.

• Ad esempio, i professori avranno bisogno di accesso ai materiali del corso e ai voti, mentre gli amministratori avranno bisogno di accesso ai dati finanziari e alle informazioni sugli studenti.

Requisiti legali e di conformità:

• Le aziende potrebbero dover implementare diversi livelli di accesso per soddisfare requisiti legali e di conformità.

• Ad esempio, le istituzioni finanziarie potrebbero dover garantire che solo i dipendenti autorizzati abbiano accesso a dati finanziari sensibili per garantire la conformità a regolamenti come il Regolamento Generale sulla Protezione dei Dati (GDPR).

Team di progetto:

• In un team di progetto, diversi membri potrebbero richiedere diversi livelli di accesso ai materiali di progetto.

• Ad esempio, i project manager potrebbero aver bisogno di accesso a tutte le risorse del progetto, mentre i consulenti esterni potrebbero avere accesso solo a determinate parti del progetto.

In questi scenari, è importante che i livelli di accesso siano definiti in base ai ruoli e alle responsabilità dei gruppi di utenti per garantire la sicurezza dei dati migliorando al contempo l'efficienza dei dipendenti. Implementando il controllo degli accessi basato sui ruoli, le organizzazioni possono garantire che gli utenti possano accedere solo alle risorse necessarie per la loro rispettiva funzione.

Panoramica

Questa guida spiega come gli amministratori possono definire le impostazioni di controllo accessi per diversi gruppi di utenti in DocBits. Ogni gruppo può essere configurato con permessi personalizzati a livello di documento e di campo.

Gruppi di Controllo Accessi

Il pannello di controllo accessi consente all'amministratore di gestire i gruppi di utenti e i loro rispettivi permessi. Ogni gruppo può avere configurazioni specifiche relative a:

• Accesso ai Documenti: Se il gruppo può accedere a un tipo di documento.

• Permessi a Livello di Campo: Se il gruppo può leggere, scrivere o visualizzare determinati campi all'interno di un documento.

• Permessi di Azione: Quali azioni il gruppo può eseguire, come modificare, eliminare, aggiornare in massa e approvare documenti.

Attivazione

1. Naviga su Impostazioni.

2. Seleziona Elaborazione Documenti.

3. Seleziona Modulo.

4. Attiva Controllo Accessi abilitando il cursore.

Accesso alle Impostazioni del Gruppo

1. Navigare su Impostazioni.

2. Navigare Impostazioni Globali.

3. Seleziona Gruppi, Utenti e Permessi.

4. Selezionare Gruppi e Permessi.

5. Per gestire i permessi di un gruppo, come PROCUREMENT_DIRECTOR, fare clic sui tre punti sul lato destro dello schermo.

6. Selezionare Visualizza Controllo Accessi.

Configurazione dei Permessi per i Gruppi

1. Panoramica del Controllo Accessi:

   • In questa sezione, puoi abilitare o disabilitare l'accesso per tutti i tipi di documento, come Invoice, Credit Note, Purchase Order, e altro ancora.

   • Puoi definire i livelli di accesso come:

     • Accesso: Concede accesso al tipo di documento.

     • Elenco: Definisce se il tipo di documento è visibile nella vista elenco.

     • Visualizza: Specifica la vista predefinita per il documento.

     • Modifica: Concede il permesso di modificare il documento.

     • Elimina: Consente al gruppo di eliminare documenti.

     • Aggiornamento di massa: Abilita l'aggiornamento massivo del tipo di documento.

     • Livelli di Approvazione: Imposta la capacità del gruppo di approvare documenti (Approvazione di Primo e Secondo livello).

     • Sblocca Documento: Definisce se il gruppo può sbloccare un documento per ulteriori modifiche.

   Esempi di impostazioni per PROCUREMENT_DIRECTOR:

   • Invoice: Abilitato per tutti i permessi, inclusi modifica ed elimina.

   • Purchase Order: Abilitato con permessi normali per tutte le azioni.

2. Permessi a Livello di Campo:

   • All'interno di ciascun tipo di documento, campi specifici possono essere configurati con diversi livelli di permessi.

   • I permessi includono:

     • Lettura/Scrittura: Gli utenti possono sia leggere che scrivere nel campo.

     • Lettura/Scrittura proprietario: Solo il proprietario del documento o del campo può scrivere, gli altri possono leggere.

     • Solo Lettura: Gli utenti possono solo visualizzare il campo ma non modificarlo.

     • Lettura proprietario/Scrittura proprietario: Solo il proprietario del documento o del campo può scrivere e leggere.

     • Approvazione: Le modifiche devono essere approvate da utenti autorizzati o dall'amministratore.

     • Nessuno: Nessun permesso specifico è applicato al campo.

Abilitare o disabilitare il sistema di permessi utilizzando l'interruttore ha vari effetti sulla funzionalità in DocBits.

Abilitazione del sistema di permessi:

• Quando il sistema di permessi è abilitato, vengono applicati i permessi di accesso per utenti e gruppi.

• Gli utenti hanno accesso solo alle risorse a cui sono esplicitamente autorizzati ad accedere in base ai permessi assegnati.

• Gli amministratori possono gestire i permessi per singoli utenti e gruppi e garantire che solo le persone autorizzate possano visualizzare o modificare i dati.

Disabilitazione del sistema di permessi:

• Quando il sistema di permessi è disabilitato, tutti i permessi di accesso vengono rimossi e gli utenti hanno tipicamente accesso illimitato a tutte le risorse.

• Questo può essere utile quando è necessaria una collaborazione aperta temporanea senza le restrizioni del controllo degli accessi.

• Tuttavia, potrebbe esserci un rischio maggiore di fuga di dati o accesso non autorizzato poiché gli utenti potrebbero essere in grado di accedere a informazioni sensibili a cui non sono autorizzati ad accedere.

Abilitare o disabilitare il sistema di permessi è una decisione importante basata sui requisiti di sicurezza e sul modo in cui l'organizzazione opera. In ambienti in cui la privacy e il controllo degli accessi sono critici, è comune lasciare abilitato il sistema di permessi per garantire l'integrità e la riservatezza dei dati. In altri casi, disabilitare il sistema di permessi può essere temporaneamente necessario per facilitare la collaborazione, ma dovrebbe essere utilizzato con cautela per ridurre al minimo i potenziali rischi per la sicurezza.

Se hai problemi con i permessi e non riesci ad accedere a determinati documenti o a eseguire azioni che credi di dover poter fare, i seguenti suggerimenti per la risoluzione dei problemi potrebbero aiutarti:

Controlla le impostazioni dei permessi:

• Controlla le impostazioni dei permessi per i documenti o le risorse in questione per assicurarti che gli utenti abbiano i permessi necessari.

• Assicurati che gli utenti abbiano accesso direttamente o tramite appartenenza a gruppi.

Controlla l'appartenenza ai gruppi:

• Controlla che gli utenti interessati siano effettivamente membri dei gruppi a cui è stato concesso l'accesso.

• Assicurati che gli utenti non siano stati accidentalmente rimossi dai gruppi pertinenti.

Controlla i permessi individuali:

• Controlla che i permessi individuali siano stati impostati a livello utente e possano sovrascrivere i permessi di gruppo.

• Assicurati che questi permessi individuali siano configurati correttamente.

Controlla le impostazioni di eredità:

• Assicurati che i permessi siano ereditati correttamente e non siano bloccati da cartelle padre o altre impostazioni.

Controlla la cronologia dei permessi:

• Controlla la cronologia dei permessi o i registri per vedere se ci sono stati recenti cambiamenti ai permessi che potrebbero causare i problemi attuali.

Testa con un diverso account utente:

• Prova ad accedere ai documenti interessati con un diverso account utente per vedere se il problema è specifico dell'utente o colpisce tutti gli utenti.

Controlla i messaggi di errore:

• Assicurati che gli utenti ricevano messaggi di errore accurati che indicano problemi di permesso. Questo può aiutarti a individuare e diagnosticare il problema in modo più preciso.

Aggiorna i permessi:

• Se tutte le altre soluzioni falliscono, prova a riconfigurare i permessi per gli utenti o i gruppi interessati e assicurati che tutti i permessi richiesti siano concessi correttamente.

Seguendo questi suggerimenti per la risoluzione dei problemi, puoi identificare e risolvere i problemi relativi ai permessi per garantire che gli utenti abbiano i diritti di accesso necessari e possano lavorare in modo efficace.

Per aggiungere un nuovo gruppo o modificare i permessi di un gruppo esistente, puoi fare quanto segue:

• Naviga alle Impostazioni del Gruppo: Accedi al tuo account admin e vai alle Impostazioni del Gruppo nel pannello di amministrazione.

Si aprirà questa finestra:

• Clicca sul pulsante + Nuovo: Se desideri aggiungere un nuovo gruppo, clicca sul pulsante + Nuovo per avviare il processo di aggiunta di un nuovo gruppo.

• Compila la tabella: Fornisci il nome del gruppo e una descrizione del gruppo.

• Salva i dettagli: Una volta che hai compilato il nome e la descrizione del gruppo, clicca sul pulsante "Salva".

Modifica dei Gruppi:

• Modifica Gruppi: Per modificare i gruppi, clicca su "modifica", qui puoi cambiare il nome del gruppo.

• Abilita Gruppi e permessi: Per rendere il gruppo visibile, "Gruppi e permessi" devono essere abilitati.

• Controlla i risultati: Dopo aver salvato, rivedi i risultati per assicurarti che il gruppo sia stato aggiunto, modificato o aggiornato con successo.