Nella gestione utenti sono censiti, sia gli utenti abilitati ad accedere all'applicativo, che gli utenti mappati nei gruppi organizzativi.
Se l'organizzazione aziendale, oppure le scelte implementative, richiedono la definizione dei gruppi organizzativi, dovranno essere censite come utenti (di tipo utente bloccato) anche le persone che non accederanno mai ad Infinity.
L'accesso all'applicazione è sottoposto al ”kit” di misure minime di sicurezza del nuovo ”Codice della Privacy”. In questo modo viene garantita la corretta gestione delle password per l’accesso ai sistemi, alle applicazioni e alle informazioni di ciascun utente o gruppo di utenti. Le misure riguardano ad esempio la complessità della password richiesta; il numero di giorni di validità della password richiesta; la ciclicità della password richiesta; login con controllo captcha (dopo un certo numero di fallimenti); eventuale cambio password obbligatorio alla prima successiva login dell’utente.
Nella gestione è possibile specificare le seguenti informazioni:
Codice: è il codice interno associato all'utente, viene proposto in automatico ed è sempre nascosto all'utilizzatore della procedura.
Login: è la login di accesso all'applicativo e può contenere fino a 50 caratteri. Come per l'ID, anche la login è nascosta agli utenti non amministratori nelle diverse viste.
Nome completo: è una descrizione accessoria non utilizzata all'interno della procedura.
Password: parola d'ordine per l'accesso all'applicativo. Le regole di composizione e di revisione possono essere impostate dalla gestione privacy.
Conferma Password: riportare in modo identico quanto inserito nel campo precedente (campo Password).
Complessità password: se si inserisce una password ne viene anche controllata la complessità in base ai parametri inseriti (complessità minima) per l'utente o per il gruppo a cui appartiene. Nel caso in cui la password non soddisfi la complessità minima richiesta, questa non sarà considerata valida.
Check imposta cambio password al prossimo accesso: se attivo, all'utente selezionato sarà proposto, al successivo ingresso, la maschera di "cambio password Obbligatoria". Tale funzionalità è stata realizzata principalmente per adeguarsi alla legge sulla privacy che prevede, nel caso vengano fornite delle credenziali a terzi, che queste vengano fatte cambiare obbligatoriamente al primo accesso di quell'utente.
Check Disabilitato: se attivo, indica che l'utente non è abilitato ad accedere. Il flag può essere utilizzato per disabilitare temporaneamente l'accesso ad un utente, oppure per censire gli utenti che non dovranno mai accedere all'applicativo.
Lingua: è la lingua associata all'utente. Condiziona, se opportunamente parametrizzato il sistema, la visualizzazione in lingua delle maschere e dei dati.
Aziende abilitate: consente di abilitare un utente su tutte le aziende di portale, oppure su un sottoinsieme di queste.
Tutte le aziende: abilita l'utente ad accedere a tutte le aziende di portale
Elenco di aziende: abilita un link dal quale è possibile selezionare le aziende alle quali può accedere l'utente.
L'impostazione di questo flag ed eventualmente delle aziende a cui può accedere, è molto importante perché imposta un primo livello di sicurezza applicativa.
Dettagli
Inizio e fine validità: possono essere utilizzate per rendere attivo un utente in un intervallo temporale.
Numero accessi falliti: riporta il numero di tentativi di accesso falliti eseguiti dall'utente (questa informazione ad oggi è legata all'attivazione del captcha)
Date ultimo accesso fallito / riuscito /creazione password: sono dati informativi
Giorni validità password: la password resta valida per il numero di giorni definito per il singolo utente oppure in base al valore associato al gruppo di appartenenza.
Ciclicità password: le password vecchie (già usate) non possono essere riutilizzate se non dopo aver usato password diverse per il numero indicato definito per il singolo utente oppure in base al valore associato al gruppo di appartenenza.
Soglia CAPTCHA: L'acronimo deriva dall'inglese "completely automated public Turing test to tell computers and humans apart" (Test di Turing pubblico e completamente automatico per distinguere computer e umani). Dopo il numero di tentativi falliti alla login viene richiesto di scrivere quali siano le lettere e/o numeri presenti in una sequenza di lettere e/o numeri che appaiono distorti o offuscati sullo schermo.
Se l'utente appartiene a più gruppi, in termini di dati privacy verranno considerati quelli più restrittivi, anche se eventualmente è stato specificato un valore per l'utente verrà considerato comunque tra gruppo e utente quello più restrittivo.
Impostazioni
Persona: estende le informazioni anagrafiche dell'utente associandolo ad una persona (anagrafico). Un Utente può essere associato ad una sola persona e viceversa. L'informazione è obbligatoria per gli utenti di tipologia diversa da servizio.
Licenza d'uso: definisce il set di programmi utilizzabili dall'utente:
Servizio: utente generico utilizzato solo per procedure di backoffice (Federazione dati, schedulazione processi, ecc.). Non conteggiato come utente concorrente ai fini della licenza d'uso. ATTENZIONE: per evitare problemi legati alle sicurezze procedure, è consigliato definite gli utenti di questa tipologia come membri del gruppo 1 Admins o di appositi gruppi di sicurezza che comunque prevedano l'accesso a tutti i programmi/funzionalità
Base: può accedere alle sole procedure installabili tramite il mandato di concessione di Infinity Framework con limitazioni di sola visualizzazione all'area collaborativa (Agenda, Posta, Documenti) e gestionale; questa tipologia piò essere ad esempio utilizzata per identificare gli utenti esterni quali ad esempio Clienti, Fornitori, ecc. , ai quali l'azienda mette a disposizione solo particolari aree per consultazione dati (esempio la Mydesk) ma non l'accesso alle aree applicative
Collaboration: estende il precedente tipo di licenza d'uso consentendo di attivare anche i programmi dell'area collaborativa (tutto ad esclusione di Infinity ad hoc (AHI))
Professional: estende i precedenti tipi di licenza d'uso consentendo anche l'utilizzo dei programmi facenti parte del mandato Infinity ad hoc (AHI).
Occorre definire la tipologia licenza d'uso in modo coerente con la licenza acquistata, in quanto viene attivato un controllo sulla tipologia di licenza d'uso per utenti concorrenti.
Check abilita multi login: se attivo, la procedura consente di accedere più volte con la stessa login sia dallo stesso PC, che da altre postazioni di lavoro; se disattivo nell'eventualità in cui l'applicazione sia stata terminata in modo non corretto, ovvero eseguendo la procedura di Logout, al successivo avvio dell'applicazione potrebbe essere visualizzato un messaggio di Utente già "loggato", in questo caso occorre attivare con il mouse il check accanto al campo Login per forzare l'ingresso e chiudere la connessione aperta precedente.
Pur utilizzando la stessa login, ai fine della procedura, la multi login determinata più utenti concorrenti ai fini della licenza d'uso.
Gruppi di appartenenza
In questa pagina è possibile indicare i gruppi a cui appartiene l'utente. Ricordiamo che l'appartenenza di un utente ad un gruppo è importante per definire:
le politiche di accesso
i gruppi di condivisione
L'associazione di un utente ad un insieme di gruppi può avvenire in modo diretto, tramite questa gestione, oppure in modo indiretto implementando le funzionalità dei gruppi organizzativi e dei gruppi di condivisione.
Nella gestione possono essere impostate, per ogni riga, le seguenti informazioni:
Codice e Nome Gruppo: indica il gruppo a cui appartiene l'utente.
Inizio e fine validità: indica la validità del legame.
Aziende: consente di specificare l'elenco di aziende (che deve essere un sottoinsieme di quello specificato nella prima pagina) per cui è valido il legame tra utente e gruppo.
Impostazioni agenda
In questa pagina vengono specificati i parametri per l'utilizzo della funzionalità di agenda.
La voce compare solo se attivata la funzionalità.
Impostazioni CRM
In questa pagina vengono specificati i parametri (vedi apposito sezione dell'help) per l'utilizzo della funzionalità di CRM.
La voce compare solo se attivato il modulo funzionalità.
Impostazioni documenti
In questa vengono specificati i parametri per l'utilizzo delle funzionalità del DMS.
La voce compare solo se attivata la funzionalità.
Impostazioni posta
In questa pagina vengono specificati i parametri (vedi apposito sezione dell'help) per l'utilizzo della funzionalità di posta.
La voce compare solo se attivato il modulo funzionalità.
Generale Layout
In questi due tab sono presenti gli stessi campi di quelli delle Impostazioni globali della posta, di conseguenza è possibile prendere visione del relativo help da tale finestra.