Utenti

La sezione Configurazione > Utenti è dedicata alla gestione degli utenti dei cruscotti grafici govwayConsole e govwayMonitor.

Prima di descrivere le funzionalità relative alla gestione utenti è necessario fare una premessa sull’organizzazione dei permessi che sono assegnabili ad un utente.

Le funzionalità delle console grafiche sono partizionate in gruppi cui corrispondono puntuali permessi che possono essere concessi agli utenti per limitarne l’operatività. Vediamo quali sono i gruppi funzionali, e conseguentemente i permessi associabili a ciascun utente:

  • Registro

    • Gestione API [S] - Gestione delle entità di configurazione dei servizi, quali: API, Erogazioni, Fruizioni, ecc.

  • GovWay Monitor

    • Monitoraggio [D] - Accesso alle funzionalità di monitoraggio della console govwayMonitor.

    • Reportistica [R] - Accesso alle funzionalità di reportistica della console govwayMonitor.

  • Strumenti

    • Auditing [A] - Accesso alle funzionalità di consultazione delle tracce del servizio di Auditing.

  • Configurazione

    • [C] - Accesso alle funzionalità di configurazione. Queste funzionalità sono quelle presenti nel menu di navigazione nel gruppo Configurazione e riguardano: tracciamento, controllo del traffico, import-export, ecc.

    • [U] - Possibilità di gestire gli utenti delle console. Gli utenti con questo permesso, sono di fatto dei superutenti in quanto possono assumere l’identità di un qualunque utente del sistema.

  • Altri Permessi (visibili solo configurazione specifica del prodotto)

    • [P] - Gestione delle entità di configurazione degli Accordi di Cooperazione e Servizi Composti.

    • [M] - Accesso alle code messaggi sul gateway. Questa autorizzazione consente ad esempio di consultare i messaggi presenti nelle Message Box dell’Integration Manager ed eventualmente effettuare delle rimozioni.

L’applicazione, al termine dell’installazione, contiene una utenza (credenziali indicate durante l’esecuzione dell’installer) che permette di effettuare tutte le principali operazioni di gestione.

Gli utenti in possesso del permesso [U] possono creare dei nuovi utenti. La maschera di creazione di un nuovo utente è quella mostrata in Fig. 238.

../../_images/AggiungiUtente.png

Fig. 238 Creazione nuovo utente

Le informazioni da inserire sono:

  • Informazioni Utente

    • Nome

  • Permessi di Gestione: sezione che consente di assegnare i permessi all’utente e quindi decidere quali funzionalità rendergli accessibili.

  • Profilo di Interoperabilità: sezione che consente di decidere quali, tra i profili disponibili, rendere accessibili all’utente.

  • Visibilità dati tramite govwayMonitor: questa sezione è visibile solo se è stato abilitato uno dei permessi «GovWay Monitor». In questo contesto è possibile stabilire la visibilità dell’utente sulla console GovWay Monitor riguardo i seguenti:

    • Soggetti: opzione visibile solo se attiva la modalità multi-tenant, consente di limitare la visibilità delle entità di monitoraggio ai soli soggetti interni indicati in una whitelist. Per configurare la whitelist è necessario salvare l’utente da creare e successivamente accedere in editing. In alternativa è possibile attivare il flag «Tutti» per non assegnare limitazioni.

    • API: consente di limitare la visibilità delle entità di monitoraggio alle sole API indicate in una whitelist. Per configurare la whitelist è necessario salvare l’utente da creare e successivamente accedere in editing. In alternativa è possibile attivare il flag «Tutti» per non assegnare limitazioni.

  • Modalità Interfaccia: opzione per decidere quale modalità, tra standard e avanzata, è quella di default per l’utente.

  • Password: sezione per l’impostazione della password dell’utente.

Nota

I criteri minimi di sicurezza che una password deve soddisfare sono configurabili agendo sul file <directory-lavoro>/consolePassword.properties:

# Abilitare l'opzione seguente per poter autenticare:
# La password deve rispettare tutti i vincoli impostati

# Deve soddisfare le seguenti espressioni regolari
#passwordVerifier.regularExpression.EXP1=reg1
#..
#passwordVerifier.regularExpression.EXPN=regn

# Non deve contenere il nome di login dell'utente
passwordVerifier.notContainsLogin=true

# Non deve corrispondere ad una delle seguenti parole riservate
#passwordVerifier.restrictedWords=root, admin, administrator, amministratore

# Deve essere composta almeno da x caratteri
passwordVerifier.minLength=8

# Non deve essere composta da più di x caratteri
#passwordVerifier.maxLength=20

# Deve contenere almeno una lettera minuscola (a - z)
passwordVerifier.lowerCaseLetter=true

# Deve contenere almeno una lettera maiuscola (A - Z)
passwordVerifier.upperCaseLetter=true

# Deve contenere almeno un numero (0 - 9)
passwordVerifier.includeNumber=true

# Deve contenere almeno un carattere non alfabetico (ad esempio, !, $, #, %, @)
passwordVerifier.includeNotAlphanumericSymbol=true

# Tutti i caratteri utilizzati devono essere differenti
#passwordVerifier.allDistinctCharacters=true

# La password dovrà essere aggiornata ogni 90 giorni
# Impostare un valore <=0 per disabilitare la verifica
#passwordVerifier.expireDays=90
passwordVerifier.expireDays=-1

# Abilita lo storico delle password non consentendo di aggiornare la password corrente con una precedentemente già impostata.
passwordVerifier.history=true

La pagina indice della sezione Utenti visualizza gli utenti già presenti nel sistema con i relativi permessi e i link per modificarli o assumerne l’identità (Fig. 239)

../../_images/ElencoUtenti.png

Fig. 239 Lista degli utenti

Nota

La password generata e assegnata all’utente viene visualizzata solamente nell’avviso visualizzato in seguito alla creazione (Fig. 240) e successivamente non è più consultabile.

../../_images/CreazioneUtenteCredenzialiBasic.png

Fig. 240 Avviso di copia delle credenziali dell’utente

Nel caso di smarrimento della password è necessario procedere con la generazione di una nuova password (Fig. 241).

../../_images/AggiornamentoUtenteCredenzialiBasic.png

Fig. 241 Aggiornamento delle credenziali dell’utente