Servizi e funzioni per l’amministrazione del servizio da parte di utenti privilegiati / Ruoli e diritti, comprese le combinazioni che risultano in un rischio elevato

Utenti, ruoli ed Account

Si possono distinguere più ruoli all’interno della piattaforma, che si correlano alla struttura organizzativa definita. Ad ogni ruolo può corrispondere almeno un utente, e quindi almeno una persona fisica che svolge quella funzione. Una persona registrata sul sistema può essere associata a più ruoli anche su strutture organizzative differenti. Ad esempio un utente può avere ruoli differenti su account anche di divisioni distinte.

Ad oggi all’interno del sistema sono implementati i seguenti ruoli utente.

Master di Organizzazione: questo ruolo rappresenta gli utenti che possono svolgere funzioni amministrative all’interno dell’Organizzazione quali la creazione, sempre all’interno dell’organizzazione di pertinenza, delle divisioni e degli account; può inoltre profilare gli utenti per renderli operativi all’interno della propria struttura ed eventualmente registrare utenti non ancora presenti sulla piattaforma. Il Master di Organizzazione può monitorare i costi e lo stato delle risorse a tutti i livelli della propria struttura organizzativa (divisioni e account) e visualizzarne i relativi report. Non ha però accesso alle funzioni di gestione (creazione/modifica/cancellazione) delle risorse associate agli account della propria organizzazione.

Master di Divisione: questo ruolo rappresenta gli utenti che possono svolgere funzioni amministrative all’interno della Divisione quali la creazione, sempre all’interno della divisione di pertinenza, degli account; può inoltre profilare gli utenti per renderli operativi all’interno della propria struttura ed eventualmente ha la possibilità di registrare utenti non ancora presenti sulla piattaforma. Il Master di Organizzazione può monitorare i costi e lo stato delle risorse a tutti i livelli della propria struttura organizzativa (account) e visualizzarne i relativi report. Non ha però accesso alle funzioni di gestione (creazione/modifica/cancellazione) delle risorse associate agli account della propria divisione.

Amministratore di Back Office: utente che all’interno del sistema ha privilegi sulle funzioni di BackOffice (registrazione nuovi Utenti, Accreditamento, creazione livelli organizzativi) e monitoraggio costi e stato della piattaforma. L’Amministratore di BackOffice può profilare utenti con ruoli a qualsiasi livello della struttura organizzativa. Può inoltre accedere ai report dei costi e consumi aggregati a qualsiasi livello. Il ruolo è solitamente associato a utenti dei gruppi di gestione e supporto Csi Piemonte.

Master di Account: utente che all’interno dell’Account può gestire tutte le risorse, sulle quali ha quindi il massimo dei privilegi. Il Master di Account può quindi creare/cancellare/modificare le risorse, può anche gestire le risorse create da altri utenti nell’account. Il Master di Account può visualizzare e accedere ai report dei costi e dei consumi relativamente al proprio account. Il master di account può registrare nuovi utenti all’interno del proprio account e può profilare o revocare utenti già censiti ad accedervi.

Viewer di Account: utente che all’interno dell’Account può visualizzare tutte le risorse, sulle quali non ha però privilegi di modifica/cancellazione. Il Viewer di Account può quindi visualizzare l’elenco dei servizi attivi sull’Account , può visualizzarne il dettaglio, ma non ha possibilità di attivarne di nuovi e modificarne lo stato. Il Viewer di Account può visualizzare e accedere ai report dei costi e dei consumi aggregati dell’account. Il Viewer di account non può registrare nuovi utenti all’interno della piattaforma e non può profilare altri utenti ad accedervi.

La fase di introduzione di un nuovo utente si articola in questo modo: un master, nel limite dei privilegi del suo livello gerarchico, può accreditare un utente registrato sulla piattaforma assegnandogli un ruolo, in questo modo gli concede dei permessi per svolgere determinate funzioni che faranno ricadere il nuovo utente in un determinato gruppo.

La stessa operazione può essere effettuata e delegata all’operatore di Backoffice.

Riassumendo: