Building Blocks
Gruppi
Decide cosa qualcuno può fare in Gfacility — combinato con i filtri principali che decidono cosa qualcuno può vedere. Due assi separati, un modello di autorizzazione coerente.
Aggiornato il 23 gen 2026
Configurazione · Building Block · 3.4
L’autorizzazione in Gfacility si muove lungo due assi separati: i Gruppi decidono cosa qualcuno può fare, i filtri principali decidono cosa qualcuno può vedere. Questo articolo tratta del lato del fare. Un utente può appartenere a più gruppi e ottiene automaticamente i diritti combinati.
Perché è importante per il business
"Non tutti dovrebbero poter chiudere i ticket"
Privilegi per azione (visualizza / crea / modifica / elimina) per modulo.
"Le parti esterne vedono solo i propri ticket"
Diritti su "record propri" vs "record altrui" — una dimensione all'interno di ogni gruppo.
"Diritti di configurazione separati da quelli operativi"
Modificare le impostazioni richiede diritti diversi dal lavoro quotidiano — configurabili separatamente.
"Futuro vs passato"
Una prenotazione passata può essere visibile a tutti; la pianificazione futura forse solo al team manageriale.
Il modello dei privilegi
I privilegi sono composti da tre dimensioni. Per i diritti operativi sono disponibili tutte e tre; per i diritti di configurazione solo la prima.
| Dimensione | Valori | Cosa controlla |
|---|---|---|
| Azione | Visualizza · Crea · Modifica · Elimina | CRUD per modulo |
| Ownership | Propri · Record altrui | Solo record propri o anche di altri |
| Intervallo temporale | Futuro · Passato | Per prenotazioni, attività — non sempre applicabile |
Operazione vs Configurazione
I privilegi sono suddivisi in due schede:
Operazione
Uso quotidiano: ticket, prenotazioni, attività, visitatori, catering. Tutte e tre le dimensioni.
Configurazione
Impostazioni: classificazioni, workflow, template, i gruppi stessi. Solo dimensione azione (no propri/altrui o futuro/passato).
Importante: visualizza non dice nulla su cosa
Il privilegio “Visualizza” concede l’accesso a un modulo. Quali record all’interno di quel modulo vede effettivamente è deciso dai filtri principali — un livello di sicurezza separato. Un utente può essere autorizzato a visualizzare i ticket helpdesk, ad esempio, ma tramite un filtro principale vedere solo quelli della propria organizzazione.
Quali decisioni prenderà?
Quali ruoli distingue?
Utente finale, operatore, manager, admin. Un insieme più ridotto è più facile da gestire.
Propri o tutti i record?
Gli utenti finali tipicamente "propri". Gli operatori "altrui" nell'ambito del proprio workgroup.
Chi può modificare la configurazione?
Limitarsi a 2-5 persone. Troppi admin = modifiche non controllate.
Come combina i gruppi?
Un utente riceve l'unione di tutti i diritti del gruppo. Impilare anziché copiare = panoramica più chiara.