Le autorizzazioni

<< Fare clic per visualizzazione il sommario >>

Percorso:  Jamio Composer >

Le autorizzazioni

Le liste di controllo degli accessi, (Access Control List - ACL), rappresentano il meccanismo utilizzato per la definizione delle logiche applicative sulle risorse dell’applicazione. Ad ogni risorsa viene associata un’ ACL che specifica quali utenti possono utilizzarla e quali operazioni possono eseguire su di essa.

Per inaugurare una sessione di lavoro sulla piattaforma, un utente deve autenticarsi e questa operazione lo abilita a lavorare con le risorse applicative così come specificato nelle ACL.

La definizione degli schemi di autorizzazione si compone di due fasi:

la definizione delle operazioni da consentire (ad esempio Creazione);

la definizione delle condizioni di autorizzazione (ad esempio Posizione organizzativa è Direttore).

In particolare la definizione delle condizioni di autorizzazione equivale alla definizione di un gruppo di utenti a cui consentire le azioni indicate.

 

Le operazioni sulle risorse del dominio sono differenti in base alla tipologia di risorsa, in particolare si possono distinguere tre livelli di risorse:

i repository, cioè gli archivi che ospitano le risorse di un dominio applicativo, e che si differenziano in base alla natura di queste (repository di dati, di modelli, di identity);

i modelli eseguibili che consentono di creare le risorse nei repository indicati. E’ opportuno considerare un modello costituito da due componenti: il modello sorgente, che è la matrice delle istanze, e i suoi eseguibili, che sono le registrazioni del modello nei repository;

in ultimo ci sono le istanze, risorse generate in fase di esecuzione a partire dai modelli registrati.

 

E’ evidente che le autorizzazioni, anche se riguardano livelli differenti, sono fortemente dipendenti tra loro: ad esempio, l’autorizzazione a creare le istanze in un dato repository, deve presupporre l’autorizzazione ad accedere a quel repository. Le autorizzazioni sui repository sono impostate dalla procedura di creazione del dominio. Le autorizzazioni sui modelli eseguibili si impostano associando con il tool Jamio Composer gli schemi di autorizzazione al modello e sono ereditate dalle istanze create da essi.

 

Lo schema di autorizzazione associato al modello rappresenta lo scenario autorizzativo di default. La definizione di privilegi specifici su una risorsa genera una copia distinta dello scenario autorizzativo per la risorsa, svincolata dal modello. Ad ogni modello è possibile associare programmaticamente, con i metodi del servizio Jamio ACL, un insieme di scenari autorizzativi ognuno dei quali è identificato da un nome e da una lista di ACE. Durante il ciclo di vita di una risorsa, può essere necessario modificare lo scenario autorizzativo associato alla stessa. Pertanto, sempre programmaticamente, è possibile scegliere ed assegnare ad una risorsa uno degli N scenari autorizzativi associati al modello. Quando una risorsa viene personalizzata con un nuovo modello dello stesso tipo base (azione Customize) sulla risorsa modificata, ottenuta dall'esecuzione dell'azione, è applicato lo scenario autorizzativo associato al modello scelto per la personalizzazione. Quando una risorsa di tipo documento viene clonata, sulla nuova risorsa di tipo documento ottenuta dall'operazione viene applicato lo scenario autorizzativo di default associato al modello.

 

Oltre agli scenari autorizzativi è possibile, per ogni permesso, definire una lista di distribuzione ovvero una lista di utenti abilitati a svolgere specifiche azioni in aggiunta agli utenti previsti dallo scenario autorizzativo. Le liste di distribuzione estendono a casi specifici quanto definito per un permesso in uno scenario autorizzativo. I permessi aggiornabili tramite lista di distribuzione sono: Lettura, Modifica, Condivisione, Eliminazione. E' possibile creare e gestire le liste di distribuzione programmaticamente con gli appositi metodi del servizio Jamio ACL e tramite Jamio on stage Web e Mobile. La modifica della lista di distribuzione è abilitata per gli utenti che possiedono il permesso di condivisione sulla risorsa. E' possibile assegnare i permessi della lista di distribuzione ad uno o più elementi organizzativi selezionati tra identità, unità organizzative, posizioni organizzative, incarichi, blocchi organizzativi e gruppi definiti nell'area Jamio openwork. L'utente che modifica la lista di distribuzione può assegnare agli elementi che aggiunge alla lista i permessi per cui è abilitato. La modifica programmatica delle liste di distribuzione, tramite l'invocazione dei metodi del servizio Jamio ACL viene svolta dall'utente Automation (se non diversamente specificato). Occorre quindi, per garantire la corretta modifica delle lista di distribuzione, che l'utente Automation possieda il permesso di Condivisione e tutti i permessi sulla risorsa. Per le risorse di tipo documento l'aggiornamento della lista di distribuzione sarà possibile solo quando il documento non risulta in modifica nell'area di lavoro di un utente.

 

Per ogni modello di Tipo e di Catalogo i permessi previsti possono essere associati con la definizione degli schemi autorizzativi dal menù Home | Inserisci autorizzazioni o programmaticamente richiamando gli opportuni metodi del servizio Jamio ACL in attività di tipo service inserite in un modello di processo. Le tabelle che seguono riportano i permessi previsti per i tipi e i cataloghi, con la loro descrizione e il loro corrispettivo tipo Permission da utilizzare nelle espressioni destrutturate.

 

Per un modello di Tipo i permessi previsti sono:

 

Permesso

Dettagli

Tipo Permission (OEL)

Lettura

Determina gli utenti autorizzati a leggere una risorsa. E' importante specificare che una risorsa quando non è leggibile automaticamente non è visibile in un catalogo.

ReadResource

Modifica

Determina gli utenti autorizzati a modificare una risorsa.

UpdateResource

Cancellazione

Determina gli utenti autorizzati a cancellare una risorsa.

DeleteResource

Creazione

Determina gli utenti autorizzati a creare istanze di risorse di tipo personalizzato.

CreateInstance

Configurazione permessi

Determina gli utenti autorizzati a modificare i permessi sulla risorsa.

ConfigureResourcePermissions

Lettura struttura organizzativa

Determina gli utenti autorizzati ad esplorare i nodi della struttura organizzativa. Il permesso si applica ai modelli di tipo organizzazione.

ReadOrganizationStructure

Modifica struttura organizzativa

Determina gli utenti autorizzati a modificare la struttura organizzativa. Il permesso si applica ai modelli di tipo organizzazione.

UpdateOrganizationStructure

Esplorazione

Determina gli utenti autorizzati ad esplorare un Fascicolo per visualizzare i documenti contenuti. Il permesso si applica ai modelli di tipo Fascicolo.

BrowseResource

Rispecializzazione

Determina gli utenti autorizzati a ri-specializzare una risorsa.

RecustomizeResource

Creazione assegnazioni

Determina gli utenti autorizzati a creare l’associazione   tra   una risorsa di tipo Identity ed una di tipo posizione organizzativa.  Il permesso si applica ai modelli di tipo organizzazione.

CreateOrganizationalAssignments

Condivisione

Determina gli utenti autorizzati a modificare la lista di distribuzione di una risorsa. I permessi sulla risorsa oggetto dell'aggiornamento tramite lista di distribuzione sono: Lettura, Modifica, Condivisione, Eliminazione.

ShareResource

Amministrazione documenti

Determina gli utenti autorizzati a delegare la lavorazione di una bozza di una risorsa di tipo documento ad una risorsa di tipo identità. Gli utenti che possiedono il permesso hanno la possibilità di modificare la proprietà CurrentOwner delle risorse di tipo documento.

DocumentAdministration

 

Per un modello di Catalogo i permessi previsti sono:

 

Permesso

Dettagli

Tipo Permission (OEL)

Lettura

Determina gli utenti autorizzati a visualizzare il contenuto di un catalogo.

ReadResource

Navigazione

Determina gli utenti autorizzati a visualizzare il catalogo nell'elenco dell'interfaccia utente Jamio on stage web o il Jamio on stage mobile.

NavigateResource