Questionario
Persone, ruoli e accessi
Chi riceve quale tipo di account, con quali diritti, e come si tiene tutto pulito quando le persone entrano, escono o cambiano ruolo? Decisioni che prende ora le risparmiano centinaia di azioni manuali in seguito.
Aggiornato il 18 mag 2026
Questionario · 4.2
Perché ora
Gestire utenti manualmente non scala. Ogni nuova assunzione, uscita o cambio di mansione genera qualcosa, spesso in tre sistemi. Salti qui e convive con un Gfacility in cui metà degli account è indietro rispetto alla realtà. Questo rovina reporting, chargeback e, peggio, la fiducia nel sistema.
Cosa consegna?
Matrice dei ruoli
Quale ruolo può eseguire quale tipo di azione, eccezioni incluse.
Scelta della sorgente di identità
Entra ID / Google Workspace / Okta, quale è la verità, quale sincronizza.
Flusso Joiner / Mover / Leaver
Per scenario: trigger, azione, owner, SLA. Niente più azioni ad hoc.
Policy utenti esterni
Come tratta contractor, stagisti, fornitori esterni e visitatori che necessitano di un account?
Domande chiave
- 1Quale sorgente di identità è autorevole per gli account (Entra ID, Google Workspace, Okta, HRIS)? Una sola o più?
- 2Quali ruoli servono in Gfacility? Parta dai quattro principali (End user, Service agent, Facility coordinator, Admin) e giustifichi ciascun ruolo aggiuntivo.
- 3Quali azioni può svolgere chi ricopre quel ruolo? Sia concreto: creare ticket, escalare, chiudere, prenotare una sala per conto di qualcuno, approvare chargeback.
- 4Come nasce un account? Provisioning automatico da SCIM/IdP o tramite modulo di richiesta?
- 5Cosa succede all'uscita? Disattivazione immediata, passaggio di consegne o congelamento per 30 giorni a fini di reporting?
- 6Job mover, se qualcuno cambia mansione internamente, chi aggiorna il ruolo? HR con sincronizzazione automatica o l'admin manualmente?
- 7Utenti esterni, i contractor ricevono un account proprio o lavorano tramite un account fornitore condiviso? E l'SSO?
- 8MFA, conditional access e session timeout, ereditati dall'IdP o Gfacility deve applicare regole proprie?
- 9Audit periodico, quanto spesso (e chi) verifica la correttezza delle assegnazioni di ruolo? Trimestrale tramite owner o annuale tramite Security?
Template — Matrice dei ruoli
| Ruolo | Crea ticket | Gestisce ticket | Prenota sala | Prenota per conto | Approva chargeback | Impostazioni admin |
|---|---|---|---|---|---|---|
| End user | ✓ | — | ✓ (proprio) | — | — | — |
| Service agent | ✓ | ✓ (proprio gruppo di lavoro) | ✓ | — | — | — |
| Facility coordinator | ✓ | ✓ (tutto FM) | ✓ | ✓ | ✓ (FM) | — |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| … | … | … | … | … | … | … |
Template — Joiner / Mover / Leaver
Joiner
Trigger
Il sistema HR crea l'account.
Azione
Provisioning entro 2h, email di benvenuto con link all'app mobile.
Owner
HR + IT (automatizzato).
Mover
Trigger
Cambio reparto o mansione in HR.
Azione
Rivalutazione del ruolo, revoca immediata dei vecchi diritti, approvazione dei nuovi entro 5g.
Owner
Nuovo line manager.
Leaver
Trigger
Data di cessazione raggiunta.
Azione
Login bloccato alle 17 dell'ultimo giorno lavorativo; ticket e prenotazioni trasferiti al sostituto.
Owner
Line manager + IT.