Un gruppo può essere utilizzato per:
classificare utenti censiti nella procedura per facilitare le operazioni di profilazione;
definire l'organizzazione aziendale;
creare liste di distribuzione e condivisione di informazioni.
I gruppi possono essere legati gerarchicamente e possono contenere un insieme di utenti per associazione diretta, oppure per ereditarietà.
Nella gestione è possibile specificare le seguenti informazioni:
Codice: è il codice interno associato al gruppo. Tale campo viene proposto in automatico.
Descrizione: è il nome che viene utilizzato per riferirsi al gruppo. In caso di definizione gerarchica può essere utile utilizzare la descrizione per definire la gerarchia in modo da avere sempre presente la vera natura del gruppo. Supponendo di avere un'azienda con due sedi e di voler classificare gli utenti dell'ufficio acquisti delle due sedi, possiamo pensare di definire i seguenti gruppi: gruppo Sede A, Gruppo Sede B, gruppo Ufficio acquisti Sede A, gruppo Ufficio acquisti Sede B. Se definissimo due gruppi per l'ufficio acquisti con descrizione Ufficio acquisti, non avremo più la possibilità di distinguerli se non nel contesto della gerarchia.
Tipo: la tipologia identifica il contesto di utilizzo del gruppo e le regole di appartenenza gerarchica dell'utente e di associazione. Le tipologie possono essere:
Ruolo: i gruppi di questa tipologia vengono dati come precaricati, ma possono anche essere creati dall'utente. Ammettono associazione diretta con l'utente nella vista dei gruppi di sicurezza e sono utilizzati per definire le politiche di accesso ai dati e ai programmi.
Profilo: raggruppano più ruoli e ammettono associazione diretta con l'utente nella vista dei gruppi di sicurezza.
Descrittivi: ammettono associazione diretta con l'utente. Servono per definire la struttura organizzativa dell'azienda e possono essere fra loro raggruppati, oppure raggruppare gruppi organizzativi. Non prevedono l'ereditarietà dei gruppi in modo gerarchico, questo significa che chi appartiene al gruppo padre di tipo descrittivo non eredita l'appartenenza ai gruppi figli.
Organizzativi: ammettono associazione diretta con l'utente nella vista dei gruppi organizzativi. Possono essere raggruppati fra loro o raggruppare gruppi descrittivi, profili o ruoli. Prevedono l'ereditarietà dei gruppi in modo gerarchico.
Di condivisione: ammettono associazione diretta con l'utente nella vista dei gruppi di condivisione. Possono raggruppare gruppi di tipo Descrittivo, oppure organizzativo.
In relazione alla gestione che lancia la gestione, la combo proporrà i soli valori compatibili.
Inizio e fine validità: consentono di specificare una validità temporale per un gruppo.
Azienda: disponibile solo per gruppi di sicurezza e di condivisione. Consente di specificare se il gruppo è condiviso fra le varie aziende di portale, oppure privato di una azienda.
Informazioni aggiuntive
Questa pagina è disponibile solo per gruppi organizzativi, consente di specificare la persona responsabile del gruppo e la sede aziendale alla quale appartiene il gruppo. (sede dell'azienda installata selezionata).
Criteri di sicurezza
Complessità password: definisce il livello di complessità minima per gli utenti che appartengono a questo gruppo in base ad algoritmi predisposti.
Giorni validità password: definisce il numero di giorni di validità della password definito per gli utenti che appartengono a questo gruppo.
Ciclicità password: definisce il numero di nuove password da inserire al cambio password prima di poter riutilizzare quelle vecchie, definito per gli utenti che appartengono a questo gruppo.
Soglia CAPTCHA: definisce il numero di tentativi consentiti prima di far apparire in fase di login la sequenza di numeri e lettere distorti oppure offuscati sullo schermo, definito per gli utenti che appartengono a questo gruppo.
Per configurare i caratteri da proporre è presente un file di configurazione com.zucchetti.sitepainter.ImageCaptchaEngine.config in WEB-INF\classes\initscripts per:
- limitare il set di caratteri (es. a 123456789ABCDEFGHLMNPQRSTVZ)
- impostare numero di caratteri (es. 4)
- definito cartella per background image (%WEBROOTPATH%images/captcha)
Se l'utente appartiene a più gruppi, in termini di dati privacy verranno considerati quelli più restrittivi.
Consentendo di definire una struttura gerarchica dei gruppi, in fase di configurazione occorre ragionare attentamente sul concetto di associazione dell'utente al gruppo per ereditarietà. L'associazione diretta, infatti, può implicare anche l'ereditarietà di appartenenza di utente a più gruppi: questo, se non previsto, può portare problemi in fase di profilazione e condivisione.
Un utente associato ad un gruppo organizzativo è associato anche a tutti i gruppi organizzativi definiti come figli nella gerarchia; ad un gruppo di condivisione, di contro, appartengono tutti gli utenti legati ai gruppi figli del gruppo di condivisione stesso. Per maggiori dettagli consulta la pagina introduzione profilazione.