Privilegi

I privilegi definiscono le parti di Service Desk o Asset Manager a cui può accedere un gruppo o un ruolo, così come quali oggetti business e funzioni sono disponibili per il dato gruppo e ruolo. Gli utenti ottengono privilegi quando vengono aggiunti a un gruppo o ricevono un ruolo.

Quando si assegnano privilegi a un gruppo o un ruolo, è possibile:

  • Attivare/disattivare l'accesso a singoli oggetti business e ai pulsanti corrispondenti della barra degli strumenti o opzioni Albero. Gli elementi disattivati sono nascosti. Oltre agli oggetti business, è possibile anche impostare i privilegi a livello di attributi. Ciò risulta particolarmente utile se si desidera limitare l'accesso a determinati dati, come le informazioni sulle retribuzioni, a soggetti specifici.
    Ciò significa che è possibile limitare le opzioni di menu disponibili a un gruppo, mentre è possibile fornire privilegi completi a un soggetto con ruolo di supervisore.
  • Impostare l'accesso di sola lettura, creazione, aggiornamento ed eliminazione agli oggetti business attivati.
    Sola lettura indica che il gruppo o il ruolo può visualizzare un'istanza dell'oggetto business, ma non può modificarla. Creare, aggiornare ed eliminare consente al gruppo o al ruolo di creare, modificare o eliminare, rispettivamente, una nuova istanza di tale oggetto business.Ad esempio, è possibile configurare un gruppo con accesso completo agli incident, ma con accesso di sola lettura alle modifiche.
  • Attivare/disattivare l'accesso alle funzioni all'interno degli oggetti business.
    Ad esempio, è possibile fornire a un gruppo o a un ruolo con accesso all'oggetto business Change la possibilità di assegnare il change ma non di chiuderlo.
  • Consentire/negare l'accesso ai componenti della Configurazione.
    In base alla struttura della propria organizzazione, potrebbe essere utile impedire a gran parte dei gruppi o dei ruoli di accedere ai componenti della Configurazione, dato che rappresenta un privilegio da supervisore.

È possibile configurare il proprio sistema in modo che gruppi distinti abbiano accesso a una gamma diversificata di comandi. Oltre ai privilegi per i gruppi, è possibile scegliere di assegnare vari ruoli diversificati agli utenti che consentano loro di eseguire funzioni aggiuntive rispetto alle proprie responsabilità.

Se un utente appartiene a gruppi o ruoli con set diversificati di privilegi, l'utente disporrà della somma di tutti i privilegi disponibili.

Ad esempio, se il gruppo Incident consente agli utenti di accedere e risolvere gli incident, ma non di chiuderli, e il ruolo Supervisore consente agli utenti di chiudere gli incident, un utente assegnato al gruppo Incident e che riceve un ruolo di Supervisore è in grado di accedere, risolvere e chiudere gli incident.

Se si creano attributi contenenti informazioni sensibili, ad esempio, informazioni sulle retribuzioni, è possibile impedire l'assegnazione di privilegi a tali attributi. Per definire se un attributo risulta privilegiato o meno si utilizza il componente Progettazione oggetti. La configurazione dettagliata degli attributi avviene all'interno del componente Amministrazione. Ciò avviene come nel caso della configurazione dei privilegi standard.