GESTIONE UTENTI

La GESTIONE UTENTI è la parte di programma che permette di gestire tutti gli utenti che dovranno avere accesso al sistema, ovvero creare l'utenza di accesso, la password e stabilire le funzioni che ognuno dovrà utilizzare.

Il numero di utenti inseribili corrisponde al numero di licenze acquistate al momento dell'attivazione.

Gli utenti non più utilizzati potranno essere messi come "obsoleti", il che preclude l'accesso al sistema.

All'accesso il programma richiede all’utente di qualificarsi tramite un identificativo riconosciuto dal sistema (Nome Utente) ed una password, così come dettato dalla normativa di riferimento.

La corretta fornitura dei due dati (utente e password) abiliterà l’accesso all’utilizzo del software.

Inizialmente l’utente AMMINISTRATORE, con password standard impostata a 12345Aa!, sarà l’unico utente disponibile all’interno della procedura con tutte le funzionalità attive, e potrà essere modificato in seguito.

Nel corso della prima installazione vengono creati di default l’utente Amministratore e l’utente Ospite (Debug) che non possono essere rimossi.

Gli utenti sono strutturati su livelli: Amministratore, Utente Avanzato (o "Power User") ed Utente Normale.

Per ognuno possono essere abilitate o meno le funzionalità del programma.

Ogni utente avrà una sua “scheda” personale, che consentirà all’Amministratore di stabilire i menu che potrà utilizzare. Nella scheda si può indicare anche l'eventuale status di “utente avanzato”.

La modifica degli utenti deve avvenire solo ed esclusivamente dalla Gestione Utenti.

QUALIFICAZIONE DELL'UTENTE AMMINISTRATORE

L’utente amministratore è il responsabile degli accessi ai dati informatizzati nei sistemi di elaborazione aziendali.

E’ quindi colui che definisce gli utenti che hanno accesso alle diverse funzionalità del software ed ai diversi archivi elaborativi. Queste funzioni di amministrazione sono disponibili attraverso una funzione Gestione Utenti.

L’utente amministratore potrà:

• Creare nuovi utenti

• Eliminare utenti esistenti

• Modificare utenti esistenti

• Cambiare l’utente amministratore del sistema

• Profilare ogni dettaglio degli utenti (utenti avanzati, disabilitare gli utenti, imporre delle scadenze di accesso, limitare gli utenti a certe visioni dell’archivio)

TIPOLOGIA DI UTENTI

Il programma permette di definire se gli utenti devono essere riconosciuti come Operatori, Agenti od Agenzie.

Specificare il tipo di utente consente di limitare la visibilità dell'archivio anagrafico o degli ordini; ad esempio un operatore può vedere solo le liste a lui assegnate, ed un agente avrà delle limitazioni nella ricerca.

• Utenti Operatori: si definiscono "operatori" gli utenti abilitati a chiamare i nominativi presenti sul sistema, entrando nella Multimedia e facendo delle chiamate. Solitamente gli operatori base non si occupano della parte backoffice.

• Utenti Agenti: si definiscono "agenti" gli utenti sui quali è possibile prendere degli appuntamenti fisici presso i clienti. Può essere che questi abbiamo anche funzioni di backoffice e che chiamino i nominativi presenti in anagrafica mediante la Multimedia (in questo caso sarà necessario indicare l'utente sia come agente che come operatore.  

• Utenti Agenzie: è una figura ulteriore che può assumere un utente in realtà più organizzate e che hanno reti commerciali indirette oppure filiali o concessionari. Se l'utente che accede al CRM è un partner ad esempio dovrà assumere anche il ruolo di 'agenzia'.  

Queste tipologie vanno definite per ogni utente in Gestione Utente.

Solitamente l'amministratore non appartiene a nessuna di queste tipologie in quanto dovrebbe essere sempre "sopra le parti".

RISPETTO DELLA LEGGE SULLA PRIVACY

Il D.Lgs n. 196 del 30 giugno 2003 e successive modifiche ("Codice in materia di protezione dei dati personali") regola le modalità con cui devono essere protetti dati conservati in archivi informatizzati e stabilisce che "chiunque ha diritto alla protezione dei dati personali che lo riguardano."

Il sistema recepisce tale normativa in materia di protezione dei dati, rendendo disponibile una sofisticata gestione della sicurezza a livello utente. Il D.Lgs. 196/2003 precisa inoltre le diverse tipologie di protezione nell’accesso ai dati, distinguendole tra accesso tramite le funzionalità del software ed accesso diretto ai dati presenti negli archivi informatizzati. Precisiamo che anche questa seconda tipologia di protezione può essere attivata sfruttando le security del database SQL Server.

In base alla normativa sulla Privacy, è inoltre possibile:

• decidere la disabilitazione dell’utente dopo un certo numero di giorni di mancato utilizzo

• decidere il numero di password che il sistema memorizza per impedirne il riutilizzo

• richiedere il cambio password obbligatorio dopo un certo periodo di tempo

Tramite i parametri:

- ELU008-Privacy: disabilita utente dopo N giorni di mancato utilizzo (0=Nessun limite)

- ELU009-Privacy: impedisci utilizzo delle ultime N password (0=Nessun limite)

- ELU013-Privacy: richiedi cambio password obbligatorio dopo N giorni (0=Nessun limite)

SICUREZZA DELLE PASSWORD

Per incrementare il livello di sicurezza dei dati dell’Utente le password degli account Email e Collaboration vengono ora crittografate.

• Le password già presenti nel database del CRM vengono crittografate durante l'aggiornamento del CRM se la versione di partenza è precedente alla 7.8.3.

• Le nuove password inserite saranno anch’esse crittografate.

NB: vengono crittografate le password presenti in tutte le connessioni configurate per la pubblicazione che si sta aggiornando.

RUOLO DEGLI UTENTI

Sempre relativamente alle norme della Legge sulla Privacy, nella Gestione Utenti è disponibile la funzione di "Ruolo degli Utenti", dove vengono indicati i ruoli principali previsti dalla normativa.

Ad ogni utente sarà possibile associare il corretto ruolo.

Tra gli altri, possiamo trovare:

• TITOLARE DEL TRATTAMENTO: ART. 28 TITOLARE DEL TRATTAMENTO - Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l'entità nel suo complesso o l'unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza.

• RESPONSABILE DEL TRATTAMENTO: ART. 29 RESPONSABILE DEL TRATTAMENTO - 1. Il responsabile è designato dal titolare facoltativamente. 2. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. 3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti. 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.

• INCARICATI DEL TRATTAMENTO: ART. 30 INCARICATI DEL TRATTAMENTO - 1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. 2. La designazione è effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unità medesima.