4. Sicurezza, accessi e profili utente

La sicurezza degli accessi garantisce che ogni utente possa operare solo sulle funzioni coerenti con il proprio ruolo. La sezione consente di controllare autenticazione, autorizzazioni e protezione dei dati durante tutte le fasi di lavorazione.

4.1. Accesso e contesto d’uso

Questa sezione è utilizzata principalmente dagli amministratori e dai responsabili della gestione utenti.

Le regole descritte si applicano a tutti gli utenti della piattaforma: operatori, revisori, responsabili e profili di sola consultazione.

4.2. Autenticazione

L’accesso alla piattaforma avviene tramite credenziali personali. Ogni utenza è nominale e non deve essere condivisa.

Il sistema applica le politiche di sicurezza definite dall’Ente, incluse regole su complessità password, rinnovo e gestione delle sessioni.

4.3. Profili e permessi

I permessi sono assegnati per profilo, in base al principio di minima autorizzazione. Ogni profilo abilita solo le azioni necessarie al ruolo svolto.

Esempi tipici:

  • operatore: acquisizione e metadatazione;

  • revisore: verifica e approvazione tecnica;

  • responsabile: validazione finale e monitoraggio;

  • amministratore: configurazione, utenti, controlli e audit.

4.4. Accesso alle funzioni in base al ruolo

Le funzioni disponibili nel menu e nelle schermate operative dipendono dal profilo assegnato. Se un utente non è autorizzato a una funzione, il sistema ne impedisce l’utilizzo.

Questo controllo riduce il rischio di modifiche non consentite e mantiene separazione dei compiti.

4.5. Tutela dei dati

La protezione dei dati richiede comportamenti operativi coerenti:

  • uso di account personali;

  • blocco della postazione in assenza dell’utente;

  • gestione controllata di esportazioni e download;

  • consultazione dei dati solo per finalità istituzionali.

Le operazioni restano tracciate nel registro attività.

4.6. Azioni disponibili

Gli amministratori possono:

  • creare, aggiornare e disattivare utenze;

  • assegnare profili e permessi;

  • forzare reset credenziali dove previsto;

  • verificare eventi di accesso e log di sicurezza.

4.7. Processo operativo

  1. Creare o aggiornare l’utente con dati identificativi.

  2. Assegnare il profilo in base al ruolo organizzativo.

  3. Verificare l’accesso alle sole funzioni necessarie.

  4. Monitorare periodicamente log e anomalie di accesso.

  5. Revocare o modificare i permessi in caso di variazione mansione.

4.8. Buone pratiche e note operative

  • Riesaminare i profili utente con frequenza periodica.

  • Disattivare tempestivamente le utenze non più in uso.

  • Separare sempre ruoli di produzione, revisione e amministrazione.