Ruoli e Permessi
< Torna all'Indice | < Precedente: Gestione Personale
Plant utilizza un sistema di Role-Based Access Control (RBAC) per gestire i permessi degli utenti. Ogni utente ha un ruolo specifico che determina quali funzionalità può utilizzare e quali dati può visualizzare o modificare.
A Cosa Serve
- Sicurezza: Limita l'accesso alle funzionalità sensibili solo agli utenti autorizzati.
- Organizzazione: Assegna responsabilità specifiche a ruoli specifici.
- Conformità: Garantisci che solo gli utenti autorizzati possano accedere a determinati dati (GDPR, ISO).
- Flessibilità: Adatta i permessi alle esigenze della tua organizzazione.
Ruoli Predefiniti
Plant offre quattro ruoli predefiniti, ciascuno con permessi specifici:
1. Amministratore (Tenant Admin)
L'Amministratore ha il controllo completo della piattaforma e può gestire tutti gli aspetti operativi e configurativi.
Permessi Principali:
- Gestione Utenti: Creare, modificare ed eliminare utenti
- Gestione Ruoli: Assegnare e modificare i ruoli degli utenti
- Configurazione Impianti: Creare e gestire impianti
- Gestione Asset: Creare, modificare ed eliminare asset
- Gestione Tipologie: Definire e modificare tipologie asset
- Gestione Checklist: Creare e modificare checklist
- Pianificazione: Pianificare ed eseguire checklist run
- Manutenzioni Straordinarie: Registrare interventi straordinari
- Impostazioni Generali: Configurare i dati aziendali e le impostazioni
- Audit Log: Accesso completo allo storico delle operazioni
- Reportistica: Generare e consultare tutti i report
Quando Usare:
Assegna questo ruolo a responsabili IT, manager senior o proprietari dell'azienda che devono avere controllo completo sulla piattaforma.
2. Manager
Il Manager ha accesso alle funzionalità operative e di supervisione, ma non può modificare le configurazioni di sistema o gestire gli utenti.
Permessi Principali:
- Visualizzazione Utenti: Consultare la lista degli utenti (senza modificarli)
- Gestione Impianti: Creare e modificare impianti
- Gestione Asset: Creare, modificare ed eliminare asset
- Gestione Checklist: Creare e modificare checklist
- Pianificazione: Pianificare ed eseguire checklist run
- Assegnazione Interventi: Assegnare checklist run ai tecnici
- Manutenzioni Straordinarie: Registrare interventi straordinari
- Reportistica: Generare e consultare report
- Audit Log: Accesso limitato (solo operazioni relative ai propri impianti)
Quando Usare:
Assegna questo ruolo a responsabili di manutenzione, facility manager o supervisori che devono gestire le operazioni quotidiane ma non hanno bisogno di accesso alle configurazioni di sistema.
3. Utente / Tecnico
L'Utente (o Tecnico) ha accesso limitato alle funzionalità operative necessarie per eseguire i controlli sul campo.
Permessi Principali:
- Esecuzione Checklist: Eseguire le checklist run assegnate
- Compilazione Controlli: Compilare i punti di controllo, aggiungere foto e note
- Firma Digitale: Firmare le esecuzioni completate
- Manutenzioni Straordinarie: Registrare interventi straordinari sugli asset assegnati
- Consultazione Asset: Visualizzare i dettagli degli asset assegnati
- Consultazione Storico: Visualizzare lo storico degli interventi (limitato)
Limitazioni:
- Non può creare o modificare impianti, asset o checklist
- Non può assegnare interventi ad altri utenti
- Non può accedere all'audit log
- Non può modificare le impostazioni generali
Quando Usare:
Assegna questo ruolo ai tecnici sul campo che devono eseguire i controlli e registrare le manutenzioni, ma non hanno bisogno di accesso alle funzionalità di gestione.
4. Consulente
Il Consulente ha accesso in sola lettura a tutte le informazioni, senza possibilità di modificare o creare dati.
Permessi Principali:
- Visualizzazione Impianti: Consultare tutti gli impianti
- Visualizzazione Asset: Consultare tutti gli asset e le loro informazioni
- Visualizzazione Checklist: Consultare le checklist e le esecuzioni
- Consultazione Storico: Visualizzare lo storico completo degli interventi
- Reportistica: Consultare e scaricare i report esistenti
Limitazioni:
- Nessuna modifica: Non può creare, modificare o eliminare alcun dato
- Nessuna esecuzione: Non può eseguire checklist run
- Nessuna configurazione: Non può accedere alle impostazioni
Quando Usare:
Assegna questo ruolo a consulenti esterni, auditor o stakeholder che devono consultare i dati ma non devono modificarli.
Matrice dei Permessi
| Funzionalità | Amministratore | Manager | Utente/Tecnico | Consulente |
|---|---|---|---|---|
| Gestione Utenti | ✅ | ❌ | ❌ | ❌ |
| Gestione Impianti | ✅ | ✅ | ❌ | ❌ |
| Gestione Asset | ✅ | ✅ | ❌ | ❌ |
| Gestione Tipologie | ✅ | ✅ | ❌ | ❌ |
| Gestione Checklist | ✅ | ✅ | ❌ | ❌ |
| Esecuzione Checklist | ✅ | ✅ | ✅ | ❌ |
| Manutenzioni Straordinarie | ✅ | ✅ | ✅ (limitato) | ❌ |
| Reportistica | ✅ | ✅ | ✅ (limitato) | ✅ (solo lettura) |
| Audit Log | ✅ | ✅ (limitato) | ❌ | ❌ |
| Impostazioni Generali | ✅ | ❌ | ❌ | ❌ |
Best Practices
Principio del Minimo Privilegio
Assegna agli utenti solo i permessi strettamente necessari per svolgere il loro lavoro. Questo riduce i rischi di sicurezza e limita i danni in caso di errori.
Revisione Periodica
Rivedi periodicamente i ruoli assegnati agli utenti, specialmente quando cambiano le loro responsabilità o quando lasciano l'azienda.
Separazione dei Compiti
Evita di assegnare il ruolo Amministratore a troppi utenti. Mantieni un numero limitato di amministratori e usa il ruolo Manager per le operazioni quotidiane.
Tracciabilità
Sfrutta l'Audit Log per monitorare le azioni degli utenti, specialmente quelli con ruoli privilegiati.
Vantaggi del Sistema RBAC
- Sicurezza Rafforzata: Limita l'accesso ai dati sensibili.
- Conformità Normativa: Soddisfa i requisiti di controllo degli accessi richiesti da GDPR, ISO e altre normative.
- Organizzazione Chiara: Ogni utente sa esattamente cosa può fare.
- Riduzione Errori: Gli utenti non possono modificare dati per cui non hanno competenza.
- Scalabilità: Gestisci facilmente i permessi anche con molti utenti.