TeamPortal Servizi integrati con ambienti Gestionali 12/2013
ACLL (ACL Login)
Permessi di Accesso (ACLL) Con la stessa filosofia di profilazione riguardante i permessi ACLA, l amministratore puo definire delle AC che regolino l accesso al portale in base a criteri specificati. Puo ad esempio limitare l accesso da parte di un utente solo da un determinato host o rete, solo da rete intranet e/o da internet e solo in determinati orari. L ambito di gestione delle restrizioni accessi prende il nome di ACLL (ACL Login) Per abilitare la gestione delle ACLL: Amministrazione / Portale / ACL / ACL Accesso (ACLL) 3
Permessi di Accesso (ACLL) La prima volta che si abilitano le ACLL viene richiesto se si intende abilitare di default l accesso da parte di tutti gli utenti del portale (everyone) dalla rete Intranet locale. Rispondendo no nessun utente (eccetto admin) potra accedere nemmeno da rete Intranet. Rispondendo sì tutti gli utenti possono accedere sempre dalla intranet. 4
Definizione dell Intranet Locale L operazione preliminare per una gestione di ACLL consiste nel definire quali sono gli host e/o le reti che fanno parte della intranet (Includi) e quali invece non ne fanno parte (Escludi). Tutti gli host/reti che non sono inclusi nella Intranet locale e quelli definiti nel tab Escludi verranno classificati come Internet. La definizione della Intranet viene fatta tramite Amministrazione / Portale / Intranet Locale. Tale classificazione permettera di impostare regole ACLL per i criteri Intranet/Internet. Abilitando il flag Tutti, qualsiasi ip, hostname, rete o dominio verrà classificata come Intranet, altrimenti verranno inclusi nella Intranet solo gli hosts, domini o reti aggiunti tramite gli appositi campi presenti in form. 5
Definizione dell Intranet Locale La scheda Escludi consente di specificare degli hosts, domini e reti specifici che si vuole definire come esterni alla Intranet e che dunque verranno classificati come Internet (es.: il router che esegue forward verso i server interni) 6
Definizione dell Intranet Locale Definendo quali host/reti appartengono alla Intranet e quali invece sono da considerarsi host/reti esterni (Internet), l amministratore non fa altro che predisporre il primo criterio sul quale impostare i permessi di accesso Eseguita questa operazione preliminare può iniziare a creare, tramite il modulo di gestione ACLL, le regole che consentano l accesso agli utenti (gruppi aziendali, aziende,ecc..) specificati. Per definire le regole di accesso al Portale: Amministrazione / Permessi / Accesso (ACLL) / Gestione 7
Gestione La maschera seguente mostra come impostare una regola che permetta all utente az_demo dell azienda TeamSystem Spa l accesso al portale da Internet dalle ore 8:30 alle ore 12:30 8
Gestione Tipo: permette di ricercare o creare regole specifiche per l ambito di rete specificato (da dove si collega l utente) Intranet: corrisponde agli hosts/reti definiti nella scheda Includi di Amministrazione / Portale / Intranet locale Internet: corrisponde alll insieme degli hosts/reti non inclusi nella Intranet Accesso: permette di ricercare o creare regole specifiche per l intervallo di tempo in cui l utente si collega Mai Sempre Orari: operando tale scelta, il modulo permette di impostare gli intervalli di orari di accesso sui quali si intende ricercare o creare regole ACLL Le schede ACLL Azienda e ACLL Globali consente di effettuare le consuete impostazioni di gestione ACL analogamente a quanto avviene per la gestione di perlmessi ACLA e ACLE 9
Verifica Il modulo di verifica permette di controllare se un dato utente ha o meno accesso al portale da una determinata rete e/o in un determinato orario. 10
Verifica Tipo Specificare Intranet o Internet a seconda dell ambito di rete dal quale si collegano gli utenti che si intende controllare Azienda consente di impostare tutte le aziende del portale o l azienda specifica su cui si intende effettuare il controllo Utente Consente di impostare tutti gi utenti o tutti gli utenti abilitati dell azienda specificata (o di tutte le aziende). In questo caso l operazione di verifica potrebbe richiedere diversi minuti. Ora verifica: Permette di controllare se un utente dell azienda è abilitato ad accedere ad una determinata ora del giorno, o in un determinato intervallo di tempo durante la giornata, o se puo accedere sempre nell arco dell intera giornata. Permesso : Filtra i permess in base al valore impostato tra <Tutti>, Consenti (default), Nega Attesa massima: Al superamento di tale limite l operazione viene interrotta e viene mostrato un messaggio. In tal caso è consigliato restringere il criteri di filtro prima di rieseguire il controllo. E possibile stampare il report della verifica (scheda Risultati) o esportarlo nei formati supportati (pdf, csv, xml) 11
Configurazione Vengono gestiti gli stessi criteri usati per ACLA e ACLE, seguendo il medesimo principio di priorità: ACLL per Azienda Utenti Gruppi Aziendali Filiali Sedi ACLL globali Aziende Gruppi Generali Portale E consigliato disabilitare quei criteri per cui non si devono gestire permessi ACLL. Se ad esempio l organizzazione che gestisce il portale non ha Sedi, non ha senso abilitare il relativo criterio di gestione/controllo ACLL (Sedi), questo sia per semplificare la gestione stessa dei permessi, sia per migliorare le prestazioni, evitando inutili controlli di sicurezza su criteri inesistenti. 12
Tutti i marchi e prodotti menzionati sono di proprietà delle rispettive società. Le specifiche sono soggette a modifica senza preavviso. Le videate riportate nel presente documento sono a titolo di esempio e possono riportare release non aggiornate. 13