Salta ai contenuti
  • Documentazione
  • Servizi Applicazione
  • roles

Ruoli (RBAC)

La sezione Ruoli consente di implementare il controllo degli accessi basato sui ruoli (RBAC) per la tua applicazione. Definendo i ruoli, puoi concedere o limitare l’accesso a risorse specifiche, endpoint API e tabelle di dati in base al gruppo assegnato a un utente (ad es. “Admin”, “Editor”, “Visualizzatore”).

Per accedere a questa sezione, vai a Servizi App > Ruoli nella barra laterale sinistra.

Nota: I ruoli sono definiti per ambiente. Ogni ambiente ha il proprio database contenente la propria tabella dei ruoli. Quando si cambia ambiente, l’elenco dei ruoli riflette i ruoli definiti nel database di quell’ambiente.

Panoramica dei ruoli

Gestione dei Ruoli

Sezione intitolata “Gestione dei Ruoli”

La dashboard principale visualizza un elenco di tutti i ruoli definiti nel tuo spazio di lavoro, mostrando il Nome, la Descrizione e il conteggio degli Utenti Assegnati per ciascuno.

Puoi utilizzare la barra Cerca Ruoli in alto per trovare rapidamente specifici gruppi di autorizzazioni.

Creazione di un Nuovo Ruolo

Sezione intitolata “Creazione di un Nuovo Ruolo”

Per definire un nuovo set di autorizzazioni:

  1. Clicca sul pulsante nero + Aggiungi Ruolo nell’angolo in alto a destra della dashboard.
  2. Apparirà una modale di configurazione con i seguenti campi:
    • Role Name: Inserisci un identificatore univoco per il ruolo (ad es. Admin, Utente, Gestore_Contenuti).
    • Description: Fornisci una breve spiegazione di ciò che comporta questo ruolo.
    • Auto-generate: Puoi cliccare sul link Auto-generate per far sì che il sistema proponga una descrizione per te in base al nome del ruolo.
  3. Clicca su Salva per creare il ruolo.

Pannello di configurazione dei ruoli

Gestire le autorizzazioni

Sezione intitolata “Gestire le autorizzazioni”

Dopo aver creato un ruolo, puoi definire le sue autorizzazioni specifiche nelle diverse aree della piattaforma. Clicca su un ruolo dalla dashboard principale per accedere alla sua griglia delle autorizzazioni.

Matrice delle autorizzazioni

Sezione intitolata “Matrice delle autorizzazioni”

Per ogni risorsa all’interno di un ambito, puoi attivare o disattivare le seguenti operazioni:

  • Lettura: Capacità di visualizzare dati o configurazioni esistenti.
  • Scrittura: Capacità di aggiungere nuovi record o risorse.
  • Aggiornamento: Capacità di modificare record esistenti.
  • Eliminazione: Capacità di rimuovere record o risorse.

Filtraggio a livello di riga

Sezione intitolata “Filtraggio a livello di riga”

La colonna Filtro consente di definire condizioni complesse per la sicurezza a livello di riga. Ciò garantisce che gli utenti con lo stesso ruolo possano accedere solo a sottoinsiemi specifici di dati (ad esempio, un ruolo “Dipendente” che può leggere solo i record dove owner_id corrisponde al proprio ID utente).

Griglia di gestione delle autorizzazioni