Controllo degli accessi ai record con i filtri dati

Panoramica

I filtri dati di Claris Studio consentono di fornire in modo sicuro i dati dei record agli utenti finali associando un campo Utente alle informazioni dell'utente corrente. Questa potente funzione di sicurezza garantisce che gli utenti finali possano visualizzare ed accedere solo ai record esplicitamente assegnati loro, migliorando sia la privacy che la sicurezza dei dati.

Perché utilizzare i filtri dati?

I filtri dati consentono di creare soluzioni con granularità di accesso a livello utente in cui:

  • Gli utenti finali possono solo visualizzare, modificare ed eliminare i propri dati.

  • I dati sensibili rimangono protetti attraverso il filtraggio lato server.

Come funzionano i filtri dati in Claris Studio

All'interno di ogni hub è possibile configurare controlli di accesso che filtrino i record a cui gli utenti possono accedere nelle tabelle in base alla corrispondenza di attributi tra le informazioni di identità dell'utente autenticato, come l'e-mail o il nome utente.

Configurazione dei filtri dati

Prerequisiti

Per configurare i filtri dati, occorre avere:

  • Un hub Claris Studio con tabelle contenenti i dati della propria soluzione.

  • Utenti invitati nel proprio team.

  • Campi delle tabelle che possano essere utilizzati per identificare la proprietà dei record (Icona campo E-mail (simbolo @) campo e-mail o Icona campo Utente (sagoma di una persona) campo utente). Per determinare automaticamente l'e-mail o il nome utente degli utenti che hanno effettuato l'accesso:

    • Per Icona campo E-mail (simbolo @) campo e-mail impostare il valore predefinito su "Nome account".

      Aggiungi colonna, Campo E-mail, Valore predefinito, Nome account

    • Per Icona campo Utente (sagoma di una persona) campo utente impostare il valore predefinito su "Utente corrente".

      Aggiungi colonna, Campo Utente, Valore predefinito, Utente corrente

    Nota  È anche possibile inserire manualmente i valori o utilizzare un calcolo per determinare il valore per i casi più avanzati.

  • (Facoltativo) Gruppi di utenti per controllare l'accesso a un livello superiore.

Passi per la configurazione

  1. Fare clic su nell'angolo in alto a destra dell'hub per il quale si desidera configurare i filtri dati.

  2. Utilizzare le schede Tutti gli utenti e Gruppi per trovare l'utente o il gruppo desiderato, quindi fare clic sulla casella di controllo per aggiungerli all'hub se non sono già stati aggiunti.

    Accesso gruppo e membri all'hub, Tutti gli utenti

    Accesso gruppo e membri all'hub, Gruppi

  3. Fare clic su nella riga dell'utente o del gruppo, quindi fare clic su Configura filtri dati.

  4. Nella finestra di dialogo Configurazione filtri dati, individuare la tabella per la quale si desidera controllare gli accessi, quindi selezionare una delle seguenti opzioni:

    Nota  La colonna Origine mostra il nome della tabella, non il nome della vista.

    • Tutti i record - se si desidera che l'utente o il gruppo siano in grado di visualizzare tutti i record della tabella.

    • E-mail - se si desidera che l'utente o il gruppo siano in grado di visualizzare solo i record corrispondenti alla loro e-mail.

    • Utente - se si desidera che l'utente o il gruppo siano in grado di visualizzare solo i record corrispondenti al loro nome utente.

    Nota  Le opzioni disponibili dipendono dal fatto che i campi di cui sopra siano presenti nella tabella selezionata.

    opzioni Configurazione filtri dati, Configurazione utente per i dati

  5. Fare clic su Applica.

A questo punto, accedendo alle viste associate alla tabella configurata per il filtraggio dei dati, l'utente vedrà solo i record che crea e sono associati alla propria e-mail o al proprio nome utente. Nello screenshot qui sotto, l'utente "Chiara De Luca" vede solo due record nella vista Clienti che era stata creata dalla tabella I miei clienti.

Filtri dati, vista membro del team configurata

Mentre il responsabile del team "Giovanni Rossi" può vedere sia i suoi record che quelli di altri utenti.

Filtri dati, vista responsabile del team

Migliori metodologie operative

  • Inserire sempre un campo identificativo utente in ogni tabella che necessita di un controllo di accesso sicuro.

  • Testare la configurazione del filtro dati con più account utente prima della distribuzione.

  • Documentare il proprio modello di sicurezza per riferimento futuro e per la condivisione delle conoscenze del team.

  • Verificare regolarmente chi ha accesso a quali dati della soluzione.

Risoluzione dei problemi

  • Gli utenti non riescono a visualizzare alcun record - verificare che i valori del campo attributo corrispondano esattamente alle informazioni dell'utente.

  • Gli utenti visualizzano troppi record - controllare se i criteri di corrispondenza sono troppo ampi o se i record hanno identificativi duplicati.

  • L'utente ha bisogno dell'accesso completo - promuovere l'utente a responsabile del team. Per impostazione predefinita, i responsabili del team hanno accesso a tutti gli hub e a tutti i record.

Argomenti correlati