Definizione di gruppi di sicurezza

I gruppi di sicurezza definiscono livelli specifici di autorizzazione per le azioni consentite nell'interfaccia utente per ciascun tipo di oggetto. Quando un membro di un gruppo accede a RICOH ProcessDirector, le uniche azioni che sono disponibili nell'interfaccia utente sono quelle che il gruppo è autorizzato ad eseguire. È anche possibile selezionare quali proprietà di ciascun oggetto possono essere visualizzate o impostate dai membri di un gruppo di sicurezza. È possibile selezionare una visualizzazione predefinita della pagina principale per tutti gli utenti di un gruppo di sicurezza.

RICOH ProcessDirector fornisce diversi gruppi di sicurezza predefiniti: Amministratore, Supervisore, Operatore, e Monitor. È possibile creare dei gruppi di sicurezza personali effettuando una copia dei gruppi di sicurezza e aggiungendo o rimuovendo le azioni che il gruppo è autorizzato a eseguire, nonché le proprietà per le quali il gruppo dispone di un'autorizzazione di modifica.

Gli utenti possono essere membri di uno o più gruppi di sicurezza. Se si appartiene a più di un gruppo, il sistema fornisce automaticamente l'autorità del gruppo di livello più alto a cui si appartiene. Ad esempio, un utente è un membro dei gruppi Operator e Supervisor. Quando si esegue l'accesso, il sistema concede l'autorità di Supervisor per eseguire azioni non permesse a un membro del gruppo Operator.

Se un utente è membro di diversi gruppi di sicurezza che possiedono diverse autorizzazioni, l'utente disporrà di tutte le autorizzazioni dei gruppi.

Se l'autenticazione LDAP è attiva, è necessario mappare i gruppi di sicurezza RICOH ProcessDirector per i gruppi LDAP esistenti. RICOH ProcessDirector verifica i gruppi LDAP per un utente la prima volta che l'utente effettua l'accesso e assegna l'utente a gruppi RICOH ProcessDirector basati sul prodotto per la mappatura del gruppo LDAP. Consultare gli esempi nella seguente tabella.

Prodotto per la mappatura del gruppo LDAP

Gruppo Prodotto Gruppo LDAP
Amministratore Amministratori di rete
Amministratore Amministratori del primo turno
Amministratore Amministratori del secondo turno
Supervisore Supervisori del primo turno
Supervisore Supervisori del secondo turno
Supervisore Supervisori del terzo turno
Operatore Operatori del primo turno
Operatore Operatori del secondo turno
Operatore Operatori del terzo turno
Controllo Vendite
Controllo preliminari

    Nota:
  • RICOH ProcessDirector utilizza il nome del gruppo LDAP all'interno della proprietà Filtro di ricerca Gruppo quando esegue l'autenticazione di un utente LDAP in RICOH ProcessDirector.

Se i gruppi prodotto non vengono sincronizzati con i gruppi LDAP, RICOH ProcessDirector non controlla la presenza di gruppi LDAP per un utente dopo l'accesso. È possibile aggiungere utenti ai gruppi manualmente in RICOH ProcessDirector.

Se i gruppi prodotto vengono sincronizzati con i gruppi LDAP, RICOH ProcessDirector verifica i gruppi LDAP per l'utente ogni volta che l'utente effettua l'accesso o aggiorna l'appartenenza dell'utente al gruppo prodotto sulla base della mappatura del gruppo LDAP. I gruppi RICOH ProcessDirector sono inattivi a meno che non siano mappati all'interno dei gruppi LDAP. Le appartenenze ai gruppi di sicurezza per un utente in LDAP possono essere modificate.