Il sistema di permessi di 4HSE: un approccio ibrido e granulare

La sicurezza è una priorità per 4HSE, er questo è stato sviluppato un solido sistema di controllo degli accessi. L’obiettivo è consentire una gestione dei permessi precisa, assicurando che ogni utente possa accedere esclusivamente alle informazioni e alle funzionalità di sua competenza.

Il sistema di permessi di 4HSE consente di gestire gli accessi supportando anche scenari complessi. Ad esempio:

Uno User di progetto può visualizzare automaticamente tutte le sedi, i fornitori e le persone collegate a quel progetto senza dover assegnare manualmente permessi ad ogni singola entità.
Se lo stesso utente venisse poi inserito nel gruppo di permessi di sede Manager sorveglianza sanitaria, otterrà automaticamente anche i permessi di scrittura nell’area funzionale della sorveglianza sanitaria della sede.

Questo approccio semplifica la gestione degli accessi, mantenendo coerenza e flessibilità.

In questo documento vengono illustrati i concetti fondamentali del sistema, le modalità di gestione dei permessi e le entità sulle quali è possibile intervenire.

Gestione dei permessi in 4HSE

La gestione dei permessi avviene direttamente all’interno della piattaforma, tramite la sezione Amministrazione, dove è disponibile la voce Permessi. Questa sezione è articolata in due sottomenu:

Gruppi: Nel contesto di 4HSE, un gruppo rappresenta un ruolo predefinito che include un insieme di permessi specifici. Assegnando un utente a un gruppo, gli si conferiscono automaticamente i permessi associati a quel ruolo. In questa sezione, è possibile visualizzare la lista dei gruppi predefiniti per l’entità selezionata (ad esempio i gruppi di un progetto). Selezionando un gruppo, si possono visualizzare gli utenti che ne fanno parte e si potranno aggiungerne o rimuoverne altri tramite indirizzo email. È lo strumento più diretto per gestire i permessi.

Sezione permessi di progetto

Utenti: elenca tutti gli utenti che hanno accesso all’entità attraverso un’assegnazione diretta.

Sezione user di progetto

Accessi diretti e indiretti

Come anticipato nell’introduzione, in 4HSE un utente può ottenere i permessi attraverso due modalità:

1. Accesso diretto

Si tratta della modalità più immediata: un utente viene assegnato esplicitamente a uno dei gruppi di un’entità (ad esempio un progetto, una sede o una persona). Questa assegnazione manuale attribuisce permessi specifici sull’entità selezionata e su tutte quelle a essa direttamente collegate.

2. Accesso indiretto (ereditarietà)

L’accesso indiretto sfrutta il meccanismo dell’ereditarietà dei permessi. In questo modo, i diritti non restano isolati ma si propagano in modo coerente dalle entità di livello superiore a quelle di livello inferiore.

Ad esempio, un utente assegnato come Manager di un progetto ottiene automaticamente i permessi per gestire anche le sedi, le persone e i fornitori collegati a quel progetto.

Entità con permessi configurabili

Il sistema di permessi di 4HSE è applicabile in diverse entità fondamentali:

Progetto – Rappresenta il livello principale di gestione; i permessi qui configurati si propagano alle entità collegate. → Vedi Permessi di Progetto.
Sede – Entità che fa parte del progetto e che rappresenta un luogo fisico di lavoro. Permette di attribuire permessi specifici alla sede stessa e a singole aree funzionali. → Vedi Permessi di sede.
Persona – La persona in 4HSE è la rappresentazione dell’individuo reale registrato nel sistema con le sue informazioni anagrafiche. I permessi su questa entità regolano l’accesso ai dati personali e agli elementi collegati, con la possibilità di usare la funzione Utente Associato per l’accesso al proprio profilo. → Vedi Permessi su persona e Utente associato.
Fornitore – I permessi permettono di regolare l’accesso ai fornitori esterni. → Vedi Permessi su fornitore.
Progetto Multi-Azienda (accessibile con il piano PRO) – Consente la gestione degli accessi per chi opera su più progetti. → Vedi Permessi Multi Azienda.