Per alcune operazioni di CEM4 l'utente, se non dispone di adeguate autorizzazioni, può richiedere ad un altro utente di concedergli comunque un'autorizzazione (temporanea o definitiva).
Nel momento in cui un utente tenta di accedere ad una funzionalità a lui negata, appare sempre un errore di accesso negato simile a quello in figura:
Esempio di accesso negato
A seconda del messaggio, possono essere disponibili i seguenti collegamenti:
•Dettagli autorizzazione richiesta: mostra una finestra di dialogo con il codice esatto dell'autorizzazione che è stata negata all'utente. In questo esempio si tratta dell'autorizzazione 155, necessaria per effettuare il ripristino del database da un precedente backup.
•Richiedi autorizzazione da un altro utente: consente all'utente di richiedere un'eccezione di sicurezza per farsi assegnare temporaneamente l'autorizzazione da un utente superiore.
Facendo click sul link per la richiesta, viene mostrata la finestra per l'accesso tramite le proprie credenziali utente:
Richiesta credenziali utente superiore
A questo punto, l'utente dovrebbe andare fisicamente a chiedere ad un proprio superiore (ad esempio un amministratore di rete o un capo ufficio o altra figura precedentemente stabilita dall'organico aziendale) se può cortesemente inserire le sue credenziali e accettare la richiesta di elevazione di sicurezza. Nel caso in cui l'utente accetti e disponga effettivamente di quell'autorizzazione, appare il seguente messaggio di conferma:
Richiesta elevazione
Sono disponibili le seguenti possibilità:
•Non autorizzo: l'utente superiore esplicitamente nega l'autorizzazione al suo sottoposto.
•Per questa sessione: l'autorizzazione viene abilitata per tutta la durata della sessione, ovvero fino a quando non viene chiuso il software oppure un altro utente esegue l'accesso rapido.
•Solo questa volta: l'autorizzazione viene concessa per quest'unico caso. Eventuali casi successivi richiederanno nuovamente l'elevazione di sicurezza.
|
Attenzione L'utente amministratore predefinito di sistema in via eccezionale è in grado di autorizzarsi da solo, senza richiedere ad altri utenti ma semplicemente inserendo la sua password. Non si tratta di una vulnerabilità ma di una precisa scelta di progettazione del software che si rende necessaria nel caso in cui, per qualsiasi motivo, gli amministratori non siano più in grado di gestire il programma a causa di errori di configurazione delle autorizzazioni. |
Da notare che la richiesta viene registrata nel registro degli eventi dell'applicazione: tramite l'analisi del log è quindi possibile monitorare eventuali abusi o carenze di sicurezza.
Autorizzazioni richieste per questa funzione
In ambito multiutente (vedi sezione Gli utenti) la funzione di elevazione richiede la seguente autorizzazione:
|
Cambio rapido utente ed elevazione Per l'accesso a questa funzione, l'autorizzazione "9617 - Cambio rapido utente" (utente In ogni caso la funzione è sempre attiva per l'utente amministratore predefinito di sistema. |
