4. Sicurezza, accessi e profili utente

La sicurezza applicativa garantisce che ogni utente acceda solo alle funzioni necessarie al proprio ruolo e che le operazioni su documenti e metadati siano protette e tracciabili.

Questa sezione descrive i criteri operativi per autenticazione, autorizzazioni e tutela dei dati.

4.1. Accesso e contesto d’uso

Le configurazioni di sicurezza sono presidiate dai profili amministrativi. Gli utenti operativi applicano le regole previste in fase di accesso e durante l’uso quotidiano della piattaforma.

4.2. Descrizione delle sezioni o funzionalità

4.2.1. Autenticazione

L’accesso avviene con credenziali personali. Questa funzione permette di identificare in modo univoco l’utente che opera nel sistema.

4.2.2. Profili e permessi

I permessi sono assegnati per profilo, in base alle responsabilità operative. Il modello a ruoli consente di limitare le azioni sensibili ai soli utenti autorizzati.

4.2.3. Accesso alle funzioni in base al ruolo

La piattaforma mostra menu, azioni e stati disponibili in coerenza con il ruolo assegnato (operatore, revisore, responsabile, amministratore).

4.2.4. Tutela dei dati

La tutela dei dati comprende controllo degli accessi, tracciamento delle attività, gestione delle sessioni e protezione dei flussi informativi secondo le policy dell’Ente.

4.3. Azioni disponibili

Per i profili autorizzati sono disponibili azioni di:

  • creazione e gestione utenti

  • assegnazione o modifica profili

  • abilitazione/disabilitazione accessi

  • verifica degli accessi e delle operazioni registrate

4.4. Processo operativo

  1. Creare o aggiornare l’utenza.

  2. Assegnare il profilo coerente con il ruolo operativo.

  3. Verificare che l’utente acceda solo alle funzioni previste.

  4. Monitorare i log di accesso e le attività sensibili.

  5. Revocare o aggiornare i permessi quando cambiano le responsabilità.

4.5. Buone pratiche e note operative

  • Non condividere credenziali tra più operatori.

  • Applicare il principio del minimo privilegio.

  • Riesaminare periodicamente i profili attivi.

  • Disabilitare tempestivamente utenze non più necessarie.