Politiche di sicurezza
Le politiche di sicurezza sono uno strumento di controllo avanzato per la gestione dei permessi sia a livello di gruppo che a livello di utente-
E' un plugin che puoi installare da SETUP>Configurazioni
Una volta installato il componente (cliccando su installa) diventerà verde e potrai già cominciare a configurarlo: verranno aggiunti un pannello di nome "Sicurezza" sia a livello di gruppo di utenti che per i singoli utenti del CRM. Vediamo sotto come funziona per ciascuno di questi livelli di sicurezza.
Con le politiche di sicurezza installate, entra nella configurazione del gruppo (SETUP>Generale>Gruppi>click sul nome del gruppo da limitare): ora noterai un nuovo tab "Sicurezza" a fianco di quello standard dove hai abilitato/tolto le voci di menu che gli utenti appartenenti a quel gruppo possono vedere
Se entri in quel tab, ti comparirà una tabella dove aggiungere le regole. Clicca su Aggiungi regola per aggiungere un permesso particolare a livello di gruppo: ti comparirà un pannello sul lato destro dove poter scegliere per quale elemento inserire la regola.
Ad esempio, voglio inserire una regola per il gruppo commerciali per far in modo che gli operatori appartenente a quel gruppo possano visualizzare, modificare ma non cancellare le aziende. Quindi aggiungo regola, poi clicco su CRM e poi Aziende per inserire la riga relativa. Quando avrò inserito le righe, clicco sulla x in alto a destra sul pannello per toglierlo
Ecco la situazione che si presenterà:
Per ciascuna voce (creazione, modifica, etc.) puoi cliccare sul permesso per settare una modifica al comportamento standard
Ecco il significato:
Consenti: il gruppo ha pieno controllo su quel tipo di operazione per quel determinato oggetto (ad esempio il gruppo può visualizzare le aziende)
Nega: il gruppo non può eseguire quella determinata operazione
Ereditato: il permesso è vincolato al permesso generale dell'azienda (per i gruppi, ereditato equivale quindi al consenti perchè di default è un'operazione consentita)
Una volta terminato, clicca su Salva in basso a destra
La stessa cosa la puoi fare per il singolo utente: ad esempio puoi impostare per un solo utente di non poter cancellare un elemento piuttosto che il contrario (ovvero hai settato la sicurezza per il gruppo in modo che nessuno possa cancellare ma lo vuoi consentire ad 1 solo utente di quel gruppo)
Entra in SETUP>Utenti>click sull'utente e portati sul primo tab sicurezza
il funzionamento sarà analogo a quello descritto per il gruppo: click su aggiungi regola e poi scegli per quale elemento desideri definire un comportamento particolare
Qui abbiamo sempre la possibilità di settare i comportamenti:
Consenti permette a questo utente di svolgere una derterminata operazione (nell'esempio in foto, visualizzare aziende e opportunità)
Nega toglie all'utente di compiere l'operazione per quell'oggetto (nell'esempio, non può crearere nuove opportunità)
Ereditato serve per mantenere inalterato il permesso che potresti aver settato a livello di gruppo. Se non hai settato nulla, equivale ad un consenti (nell'esempio, per le opportunità non era stato settato nulla per la modifica a livello di gruppo quindi l'utente può farlo)
Anche qui, quando hai finito di impostare i permessi, clicca su salva. Puoi sempre cancellare una riga cliccando sul tasto rosso di eliminazione
Ereditato inserito a livello di gruppo equivale a Consenti perchè di default è possibile eseguire sempre l'operazione sull'elemento, a patto che sia visualizzato dall'utente. A livello di utente invece, Ereditato dipende da cosa hai inserito per quel gruppo. Se non hai inserito nulla equivale a Consenti, altrimenti se per il gruppo hai negato quella operazione, Ereditato significa Negato anche per l'utente
E' un plugin che puoi installare da SETUP>Configurazioni
Una volta installato il componente (cliccando su installa) diventerà verde e potrai già cominciare a configurarlo: verranno aggiunti un pannello di nome "Sicurezza" sia a livello di gruppo di utenti che per i singoli utenti del CRM. Vediamo sotto come funziona per ciascuno di questi livelli di sicurezza.
A livello di gruppo
Con le politiche di sicurezza installate, entra nella configurazione del gruppo (SETUP>Generale>Gruppi>click sul nome del gruppo da limitare): ora noterai un nuovo tab "Sicurezza" a fianco di quello standard dove hai abilitato/tolto le voci di menu che gli utenti appartenenti a quel gruppo possono vedere
Se entri in quel tab, ti comparirà una tabella dove aggiungere le regole. Clicca su Aggiungi regola per aggiungere un permesso particolare a livello di gruppo: ti comparirà un pannello sul lato destro dove poter scegliere per quale elemento inserire la regola.
Ad esempio, voglio inserire una regola per il gruppo commerciali per far in modo che gli operatori appartenente a quel gruppo possano visualizzare, modificare ma non cancellare le aziende. Quindi aggiungo regola, poi clicco su CRM e poi Aziende per inserire la riga relativa. Quando avrò inserito le righe, clicco sulla x in alto a destra sul pannello per toglierlo
Ecco la situazione che si presenterà:
Per ciascuna voce (creazione, modifica, etc.) puoi cliccare sul permesso per settare una modifica al comportamento standard
Ecco il significato:
Consenti: il gruppo ha pieno controllo su quel tipo di operazione per quel determinato oggetto (ad esempio il gruppo può visualizzare le aziende)
Nega: il gruppo non può eseguire quella determinata operazione
Ereditato: il permesso è vincolato al permesso generale dell'azienda (per i gruppi, ereditato equivale quindi al consenti perchè di default è un'operazione consentita)
Una volta terminato, clicca su Salva in basso a destra
A livello di utente
La stessa cosa la puoi fare per il singolo utente: ad esempio puoi impostare per un solo utente di non poter cancellare un elemento piuttosto che il contrario (ovvero hai settato la sicurezza per il gruppo in modo che nessuno possa cancellare ma lo vuoi consentire ad 1 solo utente di quel gruppo)
Entra in SETUP>Utenti>click sull'utente e portati sul primo tab sicurezza
il funzionamento sarà analogo a quello descritto per il gruppo: click su aggiungi regola e poi scegli per quale elemento desideri definire un comportamento particolare
Qui abbiamo sempre la possibilità di settare i comportamenti:
Consenti permette a questo utente di svolgere una derterminata operazione (nell'esempio in foto, visualizzare aziende e opportunità)
Nega toglie all'utente di compiere l'operazione per quell'oggetto (nell'esempio, non può crearere nuove opportunità)
Ereditato serve per mantenere inalterato il permesso che potresti aver settato a livello di gruppo. Se non hai settato nulla, equivale ad un consenti (nell'esempio, per le opportunità non era stato settato nulla per la modifica a livello di gruppo quindi l'utente può farlo)
Anche qui, quando hai finito di impostare i permessi, clicca su salva. Puoi sempre cancellare una riga cliccando sul tasto rosso di eliminazione
Quindi ricordati che:
Ereditato inserito a livello di gruppo equivale a Consenti perchè di default è possibile eseguire sempre l'operazione sull'elemento, a patto che sia visualizzato dall'utente. A livello di utente invece, Ereditato dipende da cosa hai inserito per quel gruppo. Se non hai inserito nulla equivale a Consenti, altrimenti se per il gruppo hai negato quella operazione, Ereditato significa Negato anche per l'utente
Aggiornato il: 25/03/2021
Grazie!