Ruoli e autorizzazioni — ruoli di sistema e di tenant costruiti a partire da concessioni di autorizzazioni con ambito definito
Last updated: July 12, 2026 by Steve
Ruoli e autorizzazioni
AccessPoint utilizza autorizzazioni granulari, configurabili per tenant, anziché mansioni fisse. In questa pagina si costruiscono i ruoli utilizzati dal proprio ufficio — Coordinator, Reviewer e così via — concedendo singole autorizzazioni da un catalogo suddiviso per categorie. Questa pagina definisce cosa può fare ciascun ruolo; l'assegnazione dei ruoli alle persone avviene in Gestione utenti.

Dove trovarlo
Aprire Impostazioni dalla barra degli strumenti dell'app e scegliere Ruoli e autorizzazioni nel gruppo Utenti e accesso.
Ruoli di sistema e ruoli di tenant
- Administrator è l'unico ruolo di sistema predefinito.
- Ogni altro ruolo — tutti i ruoli di tipo coordinatore — è definito dall'utente. In genere vengono precompilati a partire da un Pacchetto di configurazione e personalizzati in seguito.
Costruire un ruolo
| Elemento | Dettagli |
|---|---|
| Nome e descrizione | Entrambi sono traducibili, in modo che il ruolo venga visualizzato correttamente in ciascuna delle lingue attive del tenant. |
| Concessioni di autorizzazioni | Concedere singole autorizzazioni da un catalogo di autorizzazioni suddiviso per categorie. |
| Ambito | Ogni concessione può essere Globale oppure avere un ambito definito. |
Le autorizzazioni nella pratica
Le autorizzazioni determinano cosa gli utenti possono vedere e fare in tutto il prodotto. Alcuni esempi che ricorrono altrove in questa documentazione:
- Visualizzare le PII del richiedente — nome, e-mail e altre informazioni personali del richiedente sono visibili solo ai ruoli dotati di questa autorizzazione; i ruoli Custodian e Contributor lavorano invece a partire da istruzioni anonimizzate, senza disporne.
- RequestorManage — necessaria per modificare i contatti e le istituzioni dei richiedenti.
- ConfigurationManage — consente a un utente di condividere le viste salvate a livello di tenant e di gestire le viste condivise.
- Autorizzazioni
*.configure— alcuni gruppi di Impostazioni (flussi di lavoro di revisione, configurazione di incidenti/valutazioni/reclami relativi alla privacy) compaiono solo se si dispone della relativa autorizzazione di configurazione.
Ruoli e assegnazione agli utenti
I ruoli non hanno alcun effetto finché non vengono assegnati. Utilizzare Gestione utenti per assegnare o rimuovere ruoli per ciascun utente. Un utente può avere più di un ruolo — le autorizzazioni sono cumulative — e una protezione dell'ultimo amministratore impedisce di rimuovere l'ultimo amministratore, così da evitare di restare esclusi dal sistema.