16 Ruoli gerarchici e profilazione degli utenti

16 Ruoli gerarchici e profilazione degli utenti
16.1 Profili
16.1.1 Creazione di un nuovo profilo
16.2 Ruoli
16.3 Utenti
16.3.1 Come sostituire un utente con un altro
16.4 Gruppi
16.5 Accesso condiviso
16.5.1 Regole di accesso globale
16.5.2 Regole personalizzate
16.6 Campi di accesso
16.7 Accesso Condiviso Avanzato
16.8 Informazioni di Controllo Utente
16.9 Storico Accessi Utente
16.10 Controllo Login Utente

16 Ruoli gerarchici e profilazione degli utenti

Attraverso la voce Impostazioni, presente nel menù dell’avatar in alto a destra, è possibile accedere alla sezione Controllo Login Utente. Qui potete definire e personalizzare le utenze di vtenext in modo da garantire la riservatezza dei dati, gestendo privilegi di accesso e utilizzo dei dati.

Attraverso le voci Utenti, Ruoli, Profili, Accesso Condiviso, Accesso Condiviso Avanzato e Gruppi si possono definire utenti in grado di utilizzare solo specifiche aree di vtenext. A nostro avviso è utile cominciare a definire gli utenti (prerogativa dell’utente di tipo amministratore) solo quando si è deciso quali dei processi aziendali si vogliono gestire con vtenext e non prima di avere familiarizzato con il sistema. La gestione utenti e accessi è uno strumento potente che fornisce ampio grado di versatilità nella costruzione della struttura, anche con il CRM in modalità Multiazienda.

Inoltre vtenext permette di monitorare l’utilizzo delle utenze tramite la tracciabilità delle azioni (strumento Informazione di Controllo Utente), con la garanzia di sapere sempre “chi ha fatto cosa” e settare i privilegi di conseguenza.

La gestione della sicurezza e dell’accesso alle informazioni si basa sul sistema dei Ruoli, che rende semplice la configurazione in quanto non è necessario creare un profilo per ciascun utente, bensì basta associarne uno già presente. La gestione dei ruoli è basilare in realtà medio-grandi in cui troviamo decine di utenti con differenti ruoli gerarchici.

In particolare è utile per:

avere un grande numero di persone che lavorano con il CRM simultaneamente;
controllare i diritti di modifica, cancellazione e lettura;
rispettare l’organigramma aziendale.

I Ruoli, tramite i profili e i livelli di accesso, permettono di profilare gli utenti di vtenext in modo che ognuno possa vedere solo le informazioni che sono di suo interesse, garantendo così la riservatezza dei dati tra gli utenti e i livelli dell’organigramma aziendale.

TIPI DI UTENTI IN vtenext

Utente standard: ha un accesso limitato e non può accedere al menù Impostazioni
Utente amministratore: è in grado di amministrare tutte le entità di vtenext

Utenti, gruppi e i loro accessi privilegiati;

Personalizzare l’interfaccia utenti;
Creare archivi di comunicazione;
Cambiare password, disattivare utenti e visualizzare lo storico delle login;
Gestire i profili attribuendo privilegi di lettura, creazione/modifica, cancellazione dei dati di vtenext.

L’ordine corretto per procedere alla configurazione della struttura aziendale è il seguente:

- Creazione dei Profili;
- Creazione dei Ruoli, ai quali vengono associati i Profili;
- Creazione degli Utenti, ai quali viene associato il Ruolo;
- Modifica delle associazioni utenti-ruoli sulla base delle esigenze organizzative;
- Creazione di eventuali Gruppi.

16.1 Profili

Il profilo definisce i privilegi di un utente per l’accesso e l’utilizzo di moduli e campi di vtenext. L’amministratore, su indicazione dei responsabili aziendali, deve determinare le operazioni che possono essere eseguite dai diversi utenti che lavoreranno sul CRM.

Da Profili si stabilisce per ogni utente:

quali moduli appaiono nel suo menù generale;
a quali moduli ha accesso completo;
a quali moduli ha accesso limitato;
quali campi all’interno di un modulo potrà vedere l’utente e/o modificare e/o eliminare nel loro contenuto.

Ed altro, in scala di sempre maggior dettaglio.

Di seguito i tipi di privilegi mostrati nella schermata:

Privilegi Globali:

Vedi tutto: il profilo accederà in lettura a tutte le informazioni del CRM;
Modifica tutto: il profilo avrà la facoltà di modificare tutte le informazioni del CRM.
Privilegi di Campo: permette di decidere se l’utente potrà creare/ visualizzare / modificare/ eliminare all’interno del singolo modulo.
Strumenti: permette di decidere su funzioni come Esporta/Importa Dati, Converti Lead, Gestione duplicati con unione.

Quando si crea un nuovo profilo, è possibile partire dalla base di uno preesistente duplicandolo, al fine di non ricominciare daccapo. Consigliamo quindi di creare prima i profili più limitati, procedendo verso quelli più aperti (aggiungendo di volta in volta i nuovi permessi).

Nota. I privilegi di accesso gestiti da Profili si riferiscono al layout di vtenext, non alla “proprietà” del contenuto.

Se per esempio devo impostare che Agente 1 non veda i contatti di Agente 2, questo tipo di gestione avviene da Ruoli e Accesso Condiviso (vedi prossimi paragrafi).

Poiché entrambi gli agenti lavorano con il modulo Contatti, il loro profilo (che infatti, con tutta probabilità, sarà comune) avrà il modulo Contatti abilitato alla lettura e quantomeno alla creazione/ modifica.

16.1.1 Creazione di un nuovo profilo

PASSO 1: dalle Impostazioni > Profili, premere Nuovo profilo:

PASSO 2: nella maschera di configurazione del nuovo profilo indicare nome, eventuale descrizione, profilo di base da cui partire.

PASSO 3: indicare i privilegi di accesso in dettaglio per ogni modulo:

Profilo per App Mobile: permette di creare un profilo riservato all'app mobile. Per ciascun profilo, come avviene per i profili web, si dovrà scegliere come gestire i moduli selezionati.
Di seguito impostazioni importanti per la creazione corretta di un profilo:

attivazione del modulo "touch" per permettere l'utilizzo dell'app;
ad ogni modifica/ creazione di un profilo effettuare ricalcola all'interno di Accesso condiviso;
dopo eventuali modifiche/creazione di profili effettuare logout login dall'applicazione per apprezzarle.

Attenzione! Le limitazioni imposte dal profilo sul singolo modulo sono secondarie a quelle definite dal Gestore Moduli (vedi paragrafo dedicato). Ovvero: se dal Gestore Moduli l’utente amministratore disattiva un modulo, questo sarà “spento” a tutti gli utenti/ profili/ ruoli del CRM, anche se nel loro profilo risulta abilitato. Viceversa, se il modulo è lasciato attivo nel Gestore Moduli, è il profilo degli utenti a determinarne la presenza.

Allo stesso modo, il Layout Editor “vince” sul Profilo nella disattivazione di campi: se il campo Fonte viene disattivato dall’amministratore nel Layout Editor del modulo Leads, nessun profilo potrà visualizzarlo indipendentemente dalla spunta nella relativa casella.

VERSIONING:
Ogni impostazione configurata per i profili può essere salvata generando una versione (es. v.1.0). Le versioni possono essere esportate o importate per una maggiore sicurezza durante la configurazione.

16.2 Ruoli

Alla base di tutto il sistema di sicurezza ci sono, come detto, i Ruoli, ciascuno dei quali è basato su un profilo. L’amministratore, in seguito ai profili, deve creare ruoli che rispecchiano i livelli organizzativi aziendali.

Infatti, se stabiliamo che la visibilità dei dati CRM sia controllata dalla gerarchia (in Accesso Condiviso), com’è logico che sia, i ruoli superiori accederanno ai dati assegnati a quelli inferiori, ma non accadrà il contrario. Due ruoli di pari livello non avranno visibilità tra loro.

La definizione della gerarchia dei ruoli incide sulla visibilità dei record da parte di uno o più utenti secondo le regole descritte nel capitolo Accesso condiviso.

N.B.: Ogni impostazione configurata per i ruoli, può essere salvata generando una versione (es. v.1.0). Le versioni possono essere esportate o importate per una maggiore sicurezza durante la configurazione.

Esempio:

CEO visualizza i dati assegnati a se stesso, a Manager e a Sales;
Manager visualizza i dati assegnati a se stesso e a Sales;
Sales visualizza soltanto i propri dati.

Se il ruolo Sales si applica a 3 utenti, ciascuno dei 3 utenti interni al ruolo visualizza i dati degli altri.

Accanto al nome del ruolo trovate icone per gestire l’albero gerarchico:

	modificare le proprietà del ruolo
	aggiungere un ruolo subordinato
	eliminare il ruolo
	spostare il ruolo sopra o sotto

La creazione del nuovo ruolo si presenta così:

Inserire un nome per il ruolo;
Associare il profilo desiderato al ruolo;
Associare il profilo per l’accesso via mobile (app).

VERSIONING:
Ogni impostazione configurata per i ruoli può essere salvata generando una versione (es. v.1.0). Le versioni possono essere esportate o importate per una maggiore sicurezza durante la configurazione.

16.3 Utenti

Da Impostazioni > Utenti è possibile creare e gestire gli utenti, visualizzati in lista nella schermata principale. L’utente in vtenext corrisponde alla persona, dotata di email e password, che accede per lavorare al CRM.

Sebbene sia permesso l’accesso contemporaneo dello stesso utente da postazioni diverse, è assolutamente sconsigliato utilizzare utenze in comune soprattutto per lavorare nello stesso momento. Questo perché, oltre a non poter più risalire al proprietario reale del dato o l’autore delle modifiche (cosa che è in contrasto con la filosofia del CRM stesso), si rischiano conflitti e perdita di salvataggi delle informazioni.

La scheda utente è suddivisa in sezioni e coincide con le Preferenze utente (a cui si rimanda per il dettaglio di ogni sezione), salvo per le parti riservate all’utente amministratore, ovvero le seguenti:

Nome Utente	Ogni utente ha un solo nome utente. Una volta creato, non può essere cambiato. Nb. Ogni utente ha la possibilità di cambiare la propria password.
Accesso tramite LDAP	Spuntare se l’active directory è abilitata nel vostro server. Si rimanda al capitolo dedicato alla Configurazione LDAP.
Amministratore	Spuntare questo box per fornire all’utente i privilegi di amministratore, indipendentemente dal suo ruolo.
Stato	Attivo / Disattivo. L’utente disattivato non può più fare login a vtenext.
Ruolo	È possibile cambiare di ruolo l’utente (il ruolo deve essere già stato creato).

Attenzione! Nella versione cloud il nome utente corrisponde all’indirizzo email completo.

Suggerimenti importanti per la creazione e la gestione dell’utente:

Per Login e Password non è ammesso l’uso di caratteri come - e /;
Nome Utente e Password devono essere una combinazione di lettere maiuscole o minuscole e numeri. L’uso di caratteri speciali (come ä, ö, ü, ß, % ecc.) non sono ammessi. La password non deve contenere termini legati alle informazioni personali dell’utente. Una buona password è per esempio “Dhe4K39bz”;
La password deve avere le seguenti caratteristiche, secondo la normativa sulla sicurezza della privacy (legge 196/2003):
deve essere composta da almeno 8 caratteri;
deve essere modificata ogni 3 mesi (il sistema proporrà in automatico ogni 3 mesi il cambio di password).
L’utente in autonomia può richiedere il reset della password, processo della durata massima di 24 ore, passate le quali dovrà ripetere la procedura cliccando nuovamente il link “Hai dimenticato la password?” nella pagina di Login;
Attenzione a fornire i privilegi di amministrazione! L’utente potrà vedere e modificare le impostazioni del CRM e tutti i dati;
Un utente che non ha più necessità di lavorare al CRM, ma deve restare presente per ragioni di storico, può essere disattivato dall’apposita voce nella schermata cliente (vedi sopra).
Le entità a lui associate saranno comunque a disposizione degli altri utenti, secondo gerarchia dei ruoli.

È anche possibile eliminare definitivamente un utente: il sistema, prima di eliminarlo, vi chiede a quale altro utente trasferire le assegnazioni dei dati.

Dopo il salvataggio della scheda utente sono disponibili ulteriori informazioni:

Regole di condivisione basate sul proprietario: Consente di abilitare all’utente l’accesso ai record assegnati ad un altro specifico utente. Espandere la selezione e in corrispondenza del modulo premere Aggiungi Privilegi, configurare quindi la regola. Esempio:

Regole di condivisione basate su filtri: include l’elenco delle Regole di Accesso Condiviso
Avanzato attive per l’utente (si rimanda al capitolo dedicato);
I Miei Gruppi: elenco dei gruppi che includono l’utente;
Storia di login: visualizza la storia dei login utente.

Quando viene creato un nuovo utente nel crm, tutti i dati compilati nella schermata di creazione, vengono copiati nel Modulo Collaboratori. Il modulo ci da la libertà di inserire tutti i campi aggiuntivi che desideriamo e segue le regole standard già spiegate per tutte le altre entità del crm. Cosa non meno importante, se il crm è equipaggiato col modulo GDPR, esso interagisce anche con quest’ultimo.

In buona sostanza il modulo Collaboratori, permette di trattare gli utenti del crm come fossero una normale anagrafica, separandola dal resto (Aziende, Contatti e Lead).

16.3.1 Come sostituire un utente con un altro

Capita che in azienda, un collega decida di cambiare lavoro e quindi non fare più parte del team. Cosa fare in questi casi lato crm?

Abbiamo due possibilità:

Disattivare il "vecchio utente" e crearne uno di nuovo, in questo modo tutte le entità rimarranno assegnate all'utente uscente;
Possiamo decidere di sostituire il "vecchio utente" con uno totalmente nuovo e dunque riassegnare tutte le entità anagrafiche appartenute all'utente uscente, direttamente a quello nuovo.

Se decidiamo di sostituire l'utente, come ci dobbiamo comportare? E' molto semplice, basta seguire i passi di seguito descritti:

Disattivare il vecchio utente, ponendo il campo STATO da Attivo a Non attivo
Creare un nuovo utente, cliccando sul pulsante CREA da IMPOSTAZIONI > UTENTI e seguire la procedura già nota
Cliccare sul pulsante ELIMINA presente vicino al nome del "vecchio utente". Comparirà una finestra di dialogo che ci chiederà di effettuare una scelta. A quale utente vuoi che vengano assegnati tutti gli elementi precedentemente affidati a "vecchio utente". In questo caso, grazie al menu a tendina, sceglieremo il nome del nuovo utente appena creato
La procedura di sostituzione utente termina qui, il crm impiegherà solo qualche secondo per riassegnare tutti gli elementi al nuovo utente.

16.4 Gruppi

I gruppi sono strumenti efficaci per riunire insieme utenti che appartengono allo stesso team di lavoro. Vengono utilizzati per l’assegnazione dei dati.

Ad esempio, se arriva un Ticket da un cliente, lo si assegna a un gruppo dedicato alla gestione dei Ticket in modo che tutti quegli utenti lo possano vedere. Sarà poi il primo utente libero a prenderlo in carico, assegnandoselo. Per visualizzare la lista dei gruppi e crearne di nuovi, accedere a Impostazioni> Gruppi

IMPORTANTE: I gruppi possono essere composti da insiemi di: Utenti, Ruoli, Ruoli e subordinati, altri Gruppi.

16.5 Accesso condiviso

vtenext consente di settare i privilegi di accesso dei Ruoli, definendo se il contenuto del CRM è accessibile a livello generale (pubblico) oppure con limitazioni. I gradi di limitazione sono vari. Le regole si distinguono in due blocchi, quelle generali di accesso globale e quelle personalizzate. Le regole di accesso generali sono valide come standard per tutti i Ruoli, ma al tempo stesso è possibile attribuire regole eccezionali solo a determinati Ruoli, al fine di coprire le esigenze più disparate delle diverse strutture aziendali.

In generale, quello che farete tramite l’Accesso Condiviso è dire al sistema quali utenti (sulla base del loro ruolo gerarchico) potranno vedere e/o modificare i dati contenuti nel CRM, modulo per modulo.

Attenzione! Dopo qualsiasi modifica nelle regole condivise, premere il pulsante Ricalcola per verificare l’insieme della configurazione, evitare conflitti e rendere operative le modifiche.

La prima cosa da definire è la regola di Accesso Condiviso per ciascuno dei moduli. Con quale grado di libertà volete che il contenuto dei moduli sia accessibile agli utenti?

L'impostazione più restrittiva è privato. Impostando questa regola di condivisone ad un modulo l'eliminazione, visualizzazione, creazione e modifica di un record seguirà la gerarchia definita all'interno dei ruoli.
In particolare si avranno le seguenti casistiche:

utenti con lo stesso ruolo posso vedere, modificare ed eliminare i record assegnati a se stessi, ma non quelli assegnati ad altri utenti di pari ruolo;
utenti associati a ruoli con dei sottoposti potranno modificare, eliminare e visualizzare i propri record e quelli degli utenti sotto la loro diretta gerarchia.

L’impostazione a Pubblico ha 3 livelli di sempre minore restrittività, pertanto alcuni privilegi (visibilità e/o creazione e/o modifica e/o eliminazione) non saranno più basati sui ruoli gerarchici, ma saranno aperti.

Pubblico:

Sola lettura

Tutti gli utenti possono accedere e vedere i dati del modulo. Soltanto l’assegnatario e gli utenti con ruolo gerarchico superiore possono pubblicare, modificare o cancellare i dati.

Pubblico:

Leggi, Crea/Modifica

Tutti gli utenti possono vedere, creare e modificare i dati del modulo. Soltanto l’assegnatario e gli utenti con ruolo gerarchico superiore possono cancellare i dati.

Pubblico:

Leggi, Crea/Modifica, Cancella

Tutti gli utenti possono vedere, modificare e cancellare i dati. Con questa impostazione il CRM è completamente pubblico.

Tenete presente che il comportamento di alcuni moduli implica lo stesso comportamento indotto di moduli collegati. Per esempio, se il modulo Aziende viene impostato su Privato, saranno in modalità Privato anche Preventivi, Ticket, Ordini di vendita, Ordini d’acquisto e Fatture.

Messaggi e Note permettono l’impostazione del privilegio di accesso in modo più schematico. La condivisione del modulo Calendario differisce per comportamento rispetto alla prassi degli altri moduli, ed è analizzata in dettaglio nel capitolo dedicato. Non sono pertanto modificabili le impostazioni di accesso condiviso.

Nella parte inferiore del pannello di Accesso Condiviso, è possibile creare delle eccezioni ai permessi finora definiti, creando quindi eccezioni alla gerarchia dei ruoli.

Premere Aggiungi privilegi in corrispondenza del modulo per cui si desidera creare un’eccezione;
Selezionare quindi al Passo 1 il ruolo proprietario delle entità;
Selezionare al Passo 2 il ruolo a cui si intende estendere la visibilità;
Definire quindi il permesso tra Sola Lettura o Lettura e scrittura;
Entrare nella scheda utente desiderata e aggiungere la regola appena creata nella voce del menù “Regole di condivisione basate sul proprietario”.

16.5.1 Regole di accesso globale

La prima cosa da definire è la regola di Accesso Condiviso per ciascuno dei moduli. Con quale grado di libertà volete che il contenuto dei moduli sia accessibile agli utenti?

L’impostazione più restrittiva è Privato, che seguirà strettamente (per visibilità, creazione, modifica ed eliminazione) i ruoli gerarchici.

Pubblico:

Sola lettura

Tutti gli utenti possono accedere e vedere i dati del modulo. Soltanto l’assegnatario e gli utenti con ruolo gerarchico superiore possono pubblicare, modificare o cancellare i dati.

Pubblico:

Leggi, Crea/Modifica

Tutti gli utenti possono vedere, creare e modificare i dati del modulo. Soltanto l’assegnatario e gli utenti con ruolo gerarchico superiore possono cancellare i dati.

Pubblico:

Leggi, Crea/Modifica, Cancella

Tutti gli utenti possono vedere, modificare e cancellare i dati. Con questa impostazione il CRM è completamente pubblico.

16.5.2 Regole personalizzate

Nella parte inferiore del pannello di Accesso Condiviso, è possibile creare delle eccezioni ai permessi finora definiti, creando quindi eccezioni alla gerarchia dei ruoli.

Premere Aggiungi privilegi in corrispondenza del modulo per cui si desidera creare un’eccezione;
Selezionare quindi al Passo 1 il ruolo proprietario delle entità;
Selezionare al Passo 2 il ruolo a cui si intende estendere la visibilità;
Definire quindi il permesso tra Sola Lettura o Lettura e scrittura;
Entrare nella scheda utente desiderata e aggiungere la regola appena creata nella voce del menù “Regole di condivisione basate sul proprietario”.

16.6 Campi di accesso

La funzione disponibile è usata per controllare la visibilità dei campi nei vari moduli da parte dell’intera organizzazione. Potete usare questa funzione sia per mostrare sia per nascondere i campi selezionati. Di default, tutti i campi sono considerati visibili. Non è possibile disabilitare i campi obbligatori dei moduli.

Attenzione! Le regole dei Campi di Accesso prevalgono sulle regole impostate dai Profili ad eccezione dell'utente ADMIN che continuerà a visualizzarli tutti anche se disattivati.

16.7 Accesso Condiviso Avanzato

Consente di estendere i permessi di accesso ai dati per un utente su uno specifico modulo, sulla base di regole definite secondo la stessa logica dei filtri. Vediamo un esempio: l’utente Agente Milano deve poter accedere alle anagrafiche Azienda (tutte, anche quelle assegnate ad altri) della provincia di Milano.

PASSO 1: Aggiungi regola in corrispondenza del modulo Aziende, quindi configurare la regola. Nel nostro esempio, su Aziende&Contatti la regola sarà Provincia uguale a MI.

PASSO 2: dalla scheda utente (Impostazioni > Utenti), associare la regola in corrispondenza del modulo Aziende e Contatti, definendo anche il tipo di permesso, nella voce “regole di condivisione basate su filtri”

PASSO 3: Dopo ogni modifica per renderla effettiva premere "Ricalcola" all'interno di Accesso Condiviso.

16.8 Informazioni di Controllo Utente

La funzione Informazioni di Controllo Utente permette all’amministratore di sistema di sapere quello che un utente ha fatto in vtenext. Potete abilitare/ disabilitare il controllo tramite il flag nella casella, relativo all’utente selezionato.

Dalla versione 21.01, questa funzione è stata migliorata rendendola centralizzata, con possibilità di estrazione granulare di tutte le attività con dettaglio completo.

Esempio di selezione utente

Schermata di visualizzazione dettaglio attività degli utenti

16.9 Storico Accessi Utente

Come amministratore di vtenext, potete monitorare gli accessi al sistema ed avere lo storico di ciascun utente.

16.10 Controllo Login Utente

Sempre come utente amministratore, potete visualizzare i tentativi di login falliti per ogni utente e nel caso fossero stati bloccati (se per esempio hanno sbagliato ad inserire la password per più di 5 volte) è possibile riattivarli cliccando su “Aggiungi a whitelist”.