2023-03-017 min read
Status: #blog
Tags: #database-apps #no-code-app-development #recordsmanager #security
Categories: mobile-development database + sql low-code+no-code

Controllo degli accessi basato sui ruoli nelle applicazioni aziendali

Le applicazioni per database aziendali stanno diventando sempre più diffuse grazie ai vantaggi che offrono per consentire l'accesso e la gestione semplificata della crescente quantità di dati critici di cui gli utenti aziendali hanno bisogno per svolgere il loro lavoro quotidiano. A differenza di altri tipi di applicazioni per la produttività aziendale, le applicazioni per database devono includere meccanismi per gestire diversi livelli di accesso degli utenti, al fine di garantire la sicurezza e l'integrità dei dati aziendali a cui danno accesso.

Questo può includere la gestione dei diritti di accesso in sola lettura o di modifica, nonché le restrizioni sull'accesso a determinati tipi di dati. Sebbene sia fondamentale garantire che solo il personale autorizzato abbia accesso ai dati riservati, i livelli di autorizzazione variano spesso all'interno di un'organizzazione. Le applicazioni sviluppate con Altova RecordsManager includono strumenti completi per la gestione dell'accesso ai dati del database in base ai ruoli, che possono riflettere le complesse relazioni che esistono all'interno di un'organizzazione.

Esaminiamo come RecordsManager semplifica la gestione di complesse autorizzazioni basate sui ruoli per gli amministratori delle applicazioni, grazie all'utilizzo di strumenti visivi.

Iniziando con l'autenticazione

L'autenticazione è il primo passo per garantire un accesso sicuro alla vostra applicazione aziendale, sia prevenendo accessi non autorizzati, sia, quando combinata con un sistema di controllo degli accessi basato sui ruoli, consentendo solo agli utenti autorizzati di accedere ai dati e alle funzionalità a cui hanno diritto in base al loro ruolo, una volta effettuato l'accesso.

RecordsManager offre due modalità per configurare l'autenticazione. Per le applicazioni con un numero limitato di utenti, ciascun utente può essere inserito manualmente tramite la scheda "Gestisci utenti" (descritta di seguito) e assegnata una password. Per le applicazioni aziendali con un elevato numero di utenti finali, le applicazioni RecordsManager possono essere configurate con servizi di directory per importare gli utenti dall'infrastruttura esistente dell'organizzazione LDAP o Active Directory server. Questo elimina la necessità di inserire manualmente i dati degli utenti e consente agli utenti di accedere all'applicazione utilizzando il proprio nome utente e password LDAP o Active Directory aziendale. Successivamente, è possibile assegnare i ruoli utente come descritto nella sezione successiva.

Implementare il controllo degli accessi basato sui ruoli in un'applicazione

Oltre ad autenticare gli utenti prima di consentire l'accesso all'applicazione, l'utilizzo del controllo degli accessi basato sui ruoli è un ottimo modo per aumentare la sicurezza in un'applicazione applicazione per database. Il controllo degli accessi basato sui ruoli limita l'accesso a diverse parti del database, o a diverse attività all'interno del database (lettura, modifica, salvataggio, approvazione, ecc.), in base ai ruoli assegnati agli utenti. Questo approccio è più efficiente rispetto all'assegnazione di permessi distinti per ogni singolo utente.

Questo approccio assegna agli utenti ruoli diversi in base alle loro funzioni lavorative, e i relativi privilegi di accesso vengono concessi di conseguenza. Ad esempio, in un'applicazione per la gestione dei contratti, i collaboratori legali potrebbero avere accesso alla ricerca di contratti e alla modifica di alcuni campi specifici, mentre gli avvocati potrebbero avere accesso in lettura e scrittura a tutti i record e i campi. In un'applicazione per le risorse umane, tutti i dipendenti potrebbero avere accesso alle qualifiche e alle informazioni di contatto dei colleghi, mentre solo i membri del team delle risorse umane possono accedere a queste informazioni, oltre a quelle relative a stipendio e benefit. Questo approccio garantisce che gli utenti abbiano accesso solo ai dati necessari per svolgere le loro funzioni lavorative, riducendo al contempo il rischio di accessi non autorizzati a informazioni sensibili.

Essendo una soluzione di sviluppo di applicazioni senza codice, RecordsManager adotta un approccio puramente visivo e di facile comprensione per la configurazione degli accessi basati sui ruoli. Quando si crea un'applicazione in RecordsManager, l'amministratore seleziona la scheda "Gestisci utenti" per aggiungere utenti e definire le autorizzazioni.

In questa scheda sono disponibili tre funzioni:

  • Aggiungi o modifica gli utenti dell'applicazione

  • Definire i ruoli e le relative autorizzazioni

  • Creare gruppi di utenti per definire quali utenti riceveranno quali notifiche dall'applicazione

È possibile definire il numero di utenti, ruoli e gruppi di utenti necessario per la vostra specifica applicazione. Quando si aggiunge un nuovo utente o si modificano i dettagli di un utente esistente, è semplice assegnare i ruoli appropriati.

Per risparmiare tempo, è possibile assegnare più utenti a un ruolo specifico tramite la scheda "ruoli".

Definire ruoli e permessi

È possibile definire un numero qualsiasi di ruoli all'interno di un RecordsManager, e ciascun ruolo può avere accesso a diverse maschere (utilizzate per visualizzare i dati, inserire dati, ecc.) all'interno dell'applicazione del database.

La scheda "Accesso ai dati" nella finestra di dialogo "Ruoli" consente di definire ulteriormente i diritti di visualizzazione e modifica per ciascun ruolo, utilizzando impostazioni predefinite filtri indicato su ogni contenitore di dati.

Per una maggiore flessibilità, è possibile definire anche i permessi di accesso per un ruolo direttamente nelle proprietà del modulo stesso; le modifiche apportate in questo modo si rifletteranno quindi nella scheda "Moduli" della finestra di dialogo "Ruoli".

Questo approccio al controllo degli accessi basato sui ruoli consente di gestire in modo preciso quali record e campi gli utenti possono visualizzare e/o modificare.

Definire i gruppi di utenti

È possibile creare gruppi di utenti in RecordsManager, che possono essere composti da singoli utenti e/o ruoli. Questi gruppi semplificano la personalizzazione dell'invio di avvisi (promemoria, notifiche, ecc.) in base a diversi criteri. Ad esempio, in un applicazione per la gestione dei contratti, Un gruppo di utenti composto dai responsabili di dipartimento potrebbe ricevere un avviso per esaminare un nuovo contratto non appena viene salvato nel database.

I gruppi di utenti possono essere organizzati gerarchicamente per gestire situazioni in cui gli utenti appartengono a più gruppi (ad esempio, sede di lavoro, dipartimento, team di gestione, team interfunzionali, ecc.). L'organizzazione gerarchica dei gruppi di utenti semplifica l'assegnazione degli utenti ai gruppi, eliminando la necessità di assegnare ogni utente individualmente a tutti i gruppi a cui appartiene.

Definire i ruoli degli utenti in questo modo consente, a sua volta, di inviare email di promemoria altamente mirate, ad esempio, per raggruppare i potenziali clienti all'interno di diversi team.

La gestione degli accessi degli utenti nelle applicazioni di database aziendali è un aspetto fondamentale per garantire la sicurezza e l'integrità delle informazioni sensibili. RecordsManager offre un modo semplice e intuitivo per definire controlli di accesso granulari basati sui ruoli all'interno delle applicazioni di database.

Altova RecordsManager è disponibile gratuitamente per essere provato su Altova Cloud. Iniziate subito la vostra prova gratuita di 30 giorni per creare la vostra prima applicazione senza codice. Non è necessario creare un account e potete iniziare a lavorare immediatamente.