Gestire i ruoli di Gestore delle risorse

I ruoli determinano chi può visualizzare e agire su risorse e record in Gestore delle risorse.

L'applicazione Gestore delle risorse richiede una sottoscrizione a Gestione del rischio IT o a Gestione del rischio di terze parti.

I ruoli sono associati ai tipi di risorsa, alle risorse, alle sezioni, agli stati e agli utenti. Rappresentano le autorizzazioni necessarie per visualizzare e agire sulle risorse. Diversi tipi di risorsa potrebbero essere riservati per certi dipartimenti (per esempio, solo i membri del tuo team di IT possono aggiornare le risorse per i laptop e i server) e alcuni stati potrebbero essere riservati per certi ruoli (per esempio, solo i manager possono approvare un nuovo fornitore di software).

Comprendere le autorizzazioni dei ruoli

Nell'applicazione Gestore delle risorse, le autorizzazioni sono associate ai ruoli che possono essere assegnati a tutti gli utenti in un gruppo o a utenti individuali. Quando a un utente viene data l'autorizzazione per interagire con un oggetto, gli viene data l'autorizzazione per effettuare fino a quattro azioni su quell'oggetto:

  • Creazione
  • Lettura
  • Aggiornamento
  • Elimina

Questa struttura di autorizzazione permette ai diversi utenti di interagire con lo stesso oggetto in modi diversi. Per esempio, un amministratore delle risorse potrebbe riuscire a creare, leggere, aggiornare ed eliminare le risorse, ma un revisore potrebbe solo riuscire a leggere e aggiornare certe sezioni di quelle risorse quando questa è nello stato Revisione.

A seconda della configurazione della tua organizzazione, i ruoli disponibili all'interno di essa possono variare. Per aiuto nella configurazione dei ruoli nella tua organizzazione, contatta il rappresentante Diligent.

Le autorizzazioni che possono avere i valori vero o falso associati a ruoli includono:

Associazione di autorizzazione Autorizzazione
A livello di organizzazione
  • Gestire i tipi di risorsa
  • Gestire i ruoli
    • Quest'autorizzazione è concessa automaticamente agli Amministratori di sistema con sottoscrizioni Professionali.
  • Gestire i flussi di lavoro

Nota

Le autorizzazioni di "gestione" includono quelle di creazione completa, lettura, aggiornamento ed eliminazione. Tuttavia, poiché i ruoli non possono essere eliminati, l'autorizzazione "Gestire i ruoli" non consente agli utenti di eliminare quelli esistenti.
Specifica per il tipo di risorsa
  • Creare una risorsa
  • Eliminare una risorsa
  • Sezione Leggere la risorsa in base allo stato del flusso di lavoro (può essere configurata per includere tutte le risorse, le sezioni e gli stati)
  • Sezione Aggiornare la risorsa in base allo stato del flusso di lavoro (può essere configurata per includere tutte le risorse, le sezioni e gli stati)

Nota

Le sezioni delle risorse sono raggruppamenti di attributi. Piuttosto che assegnare autorizzazioni ad attributi singoli, puoi controllare l'accesso a quegli attributi raggruppandoli in sezioni e poi assegnandogli le relative autorizzazioni.

Interazioni tra autorizzazioni

Certe combinazioni tra autorizzazioni sono necessarie affinché i ruoli funzionino correttamente.

  • Se un utente è assegnato a più di un ruolo, ottiene l'accesso a tutto quello che ogni ruolo separato gli garantisce accesso. In altre parole, se a un utente è assegnato un ruolo che gli dà l'autorizzazione di effettuare un'azione e un altro ruolo a cui manca la stessa autorizzazione, l'utente riuscirà a eseguire quell'azione.
  • Se un utente ha l'autorizzazione per eliminare un oggetto, deve avere anche quella di leggerlo così può vedere cosa sta eliminando.
  • È possibile avere l'autorizzazione per creare un oggetto ma non leggerlo (simile al rispondere a un sondaggio ma non riuscire a vedere le risposte dopo l'invio).
  • Se un utente ha l'autorizzazione per eliminare un oggetto genitore, può anche eliminare tutti quelli figli del genitore, anche se non ha l'autorizzazione per eliminare gli oggetti figli in sé.

Esempio

Vuoi configurare i ruoli per due utenti diversi: Abhishek, che deve riuscire a creare, modificare ed eliminare i fornitori, e Gwen, che deve solo riuscire a vedere e modificare le informazioni dei venditori quando Abhishek richiede una revisione.

Lavorando con il tuo rappresentante Diligent, configura i seguenti ruoli con le seguenti autorizzazioni:

Ruolo Oggetto Autorizzazioni
Gestore dei fornitori Tipo di risorsa - Fornitore
  • Creare una risorsa
  • Leggere tutte le risorse, le sezioni e gli stati
  • Aggiornare tutte le risorse, le sezioni e gli stati
  • Eliminare una risorsa
Revisore dei fornitori Tipo di risorsa - Fornitore
  • Leggere tutte le sezioni dove il flusso di lavoro è nello stato "Necessita di revisione"
  • Aggiornare tutte le sezioni dove il flusso di lavoro è nello stato "Necessita di revisione"

Sapendo che ci sono più utenti che dovranno occupare questi ruoli, crea un gruppo di Manager dei fornitori, aggiungici Abhishek e assegna il ruolo di Gestore dei fornitori al gruppo. Poi crea un gruppo Revisori dei fornitori, aggiungici Gwen e assegna il ruolo di Revisore dei fornitori al gruppo.

Abhishek crea un nuovo fornitore e aggiunge informazioni riguardo a questo in Gestore delle risorse. Poi mette il nuovo revisore nello stato "Necessita di revisione" e chiede a Gwen di revisionarlo. Lei può leggere le informazioni che Abhishek ha inserito e apportare modifiche al fornitore come richiesto.

Abhishek revisiona le modifiche di Gwen e mette il venditore nello stato "Revisione completa". Gwen perde la capacità di vedere o modificare il fornitore.

Gestire i ruoli

Potresti dover contattare il rappresentante Diligent per far configurare i ruoli nella tua azienda per soddisfare le tue necessità. Poi, gli Amministratori di sistema possono assegnare o annullare l'assegnazione di quei ruoli a gruppi e utenti.

Assegnare i ruoli ai gruppi rispetto agli utenti individuali

Man mano che un'organizzazione cresce di dimensioni e complessità, diventa sempre più importante riuscire a gestire le autorizzazioni a un alto livello, così gli amministratori dei ruoli non devo passare il tempo ad amministrarle per grandi numeri di utenti individuali.

Mentre è possibile assegnare i ruoli direttamente agli utenti, raccomandiamo invece di assegnare i ruoli ai gruppi e di aggiungere gli utenti a quei gruppi per gestire le loro autorizzazioni. Poi, se devi modificare quelle autorizzazioni, puoi effettuare una delle seguenti operazioni:

  • Modificare le autorizzazioni del ruolo, che automaticamente si applicano a tutti i membri e i gruppi associati a quel ruolo
  • Aggiungere o rimuovere un utente da un gruppo, che ti consente di modificare le autorizzazioni per quell'utente senza dover aggiungere o rimuovere le loro autorizzazioni individuali

Gli utenti possono appartenere a più gruppi e ai gruppi possono essere assegnati più ruoli. Per maggiori informazioni, consultare Aggiungere e gestire i gruppi.

Assegnare i ruoli

Assegna ruoli di Gestore delle risorse a gruppi e utenti della tua organizzazione.

  1. Apri Launchpad.
  2. Se l'azienda utilizza più di un'istanza su Launchpad, assicurarsi che quella appropriata sia attiva.
  3. Selezionare Impostazioni piattaforma > Utenti.

    Se non vedi l'opzione Utenti, l'account che hai utilizzato per l'accesso non dispone dei privilegi di amministratore.

  4. Fare clic sulla scheda Ruoli delle risorse.
  5. Fare clic su Assegna. Si apre il pannello laterale di Assegna ruolo.
  6. Nell'elenco Ruolo, seleziona quello che vuoi assegnare.
  7. Fare clic su Seleziona gruppi o utenti e seleziona tutti i gruppi e gli utenti a cui vuoi assegnare il ruolo.
  8. Fare clic su Assegna. Si chiude il pannello laterale di Assegna ruolo e i gruppi e gli utenti assegnati appaiono nella scheda Ruoli delle risorse sotto i ruoli assegnati loro.

Annullare l'assegnazione dei ruoli

Annulla l'assegnazione definitivamente dalla tabella Ruoli delle risorse.

  • Annullare l'assegnazione di un ruolo individuale: fare clic sul pulsante Elimina vicino al gruppo o all'utente a cui si desidera annullare l'assegnazione del ruolo e poi fare clic su Annulla l'assegnazione nel messaggio di conferma che appare.
  • Annulla l'assegnazione di più ruoli: seleziona le caselle di spunta vicine ai gruppi o agli utenti a cui vuoi annullare l'assegnazione, fai clic su Annulla l'assegnazione: #, poi fai clic su Rimuovi nel messaggio di conferma che appare.